VULHUB ™

Microsoft Active Data Objects是Windows下用来存取数据库的对象，统称ADO(Active Data Objects)。 Microsoft Active Data Objects存在缓冲区溢出，可导致远程攻击者利用缓冲区溢出攻击提升权限。 如果IE安全设置为IE可以通过域访问数据资源就可能存在缓冲区溢出漏洞，默认情况下IE不允许此配置。另外IIS也可能存在此缓冲区溢出攻击，如果远程攻击者可以在IIS服务器上上载和执行ASP页面就有被攻击的危险，如攻击者可以通过建立wscript.shell对象破坏IIS系统。 在Microsoft提供补丁之后，NGSSoftware将提供详细技术细节。

Microsoft Active Data Objects是Windows下用来存取数据库的对象，统称ADO(Active Data Objects)。 Microsoft Active Data Objects存在缓冲区溢出，可导致远程攻击者利用缓冲区溢出攻击提升权限。 如果IE安全设置为IE可以通过域访问数据资源就可能存在缓冲区溢出漏洞，默认情况下IE不允许此配置。另外IIS也可能存在此缓冲区溢出攻击，如果远程攻击者可以在IIS服务器上上载和执行ASP页面就有被攻击的危险，如攻击者可以通过建立wscript.shell对象破坏IIS系统。 在Microsoft提供补丁之后，NGSSoftware将提供详细技术细节。