CVE-2012-1856

CVSS 8.8 HIGHEPSS 72.1%● KEV

Em resumo

Uma falha no controle ActiveX TabStrip da Microsoft (MSCOMCTL.OCX) permite que atacantes executem código malicioso no seu computador ao abrir um documento ou acessar um site malicioso. Isso é perigoso porque dá aos atacantes controle total do seu sistema.

Detalhe técnico

Vulnerabilidade de execução remota de código no controle ActiveX TabStrip do MSCOMCTL.OCX, explorável através de documentos Office ou páginas web especialmente preparadas que causam corrupção de estado do sistema. O ataque requer interação do usuário (abrir documento/visitar página) e afeta múltiplos produtos Microsoft incluindo Office 2003-2010, SQL Server 2000-2008 R2 e software corporativo relacionado. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The TabStrip ActiveX control in the Common Controls in MSCOMCTL.OCX in Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 and SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1, and R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold and R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2, and Visual Basic 6.0 Runtime allows remote attackers to execute arbitrary code via a crafted (1) document or (2) web page that triggers system-state corruption, aka "MSCOMCTL.OCX RCE Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-060 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15447 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1856 http://www.securityfocus.com/bid/54948 http://www.us-cert.gov/cas/techalerts/TA12-227A.html