ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

admin

0
文章

0
评论

2023-11-25 01:31:08 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

CVE编号

CVE-2019-0888

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2019-06-11

漏洞描述

A remote code execution vulnerability exists in the way that ActiveX Data Objects (ADO) handle objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code with the victim user’s privileges. An attacker could craft a website that exploits the vulnerability and then convince a victim user to visit the website. The security update addresses the vulnerability by modifying how ActiveX Data Objects handle objects in memory.

解决建议

官方补丁：https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2019-0888

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0888
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0888

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-