发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft Server 2008
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 49026
CVE ID: CVE-2011-1975

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。

Microsoft Data Access Components (MDAC)在加载库时存在安全漏洞，可被恶意用户利用控制用户系统。

此漏洞源于Windows Data Access Tracing组件以不安全的方式加载库。通过诱使用户打开远程WebDAV或SMB共享上的.xlsx文件加载任意库。

<*来源：Microsoft
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx
*>

建议：

---

临时解决方法：

* 在防火墙处阻止 TCP 端口 139 和 445
* 禁用 Web 客户端服务
* 禁用从 WebDAV 和远程网络共享中加载库

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-059）以及相应补丁:

MS11-059：Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx

浏览次数：2581
严重程度：0（网友投票）