CVE-2012-1856 の詳細
CVEの情報
説明:
The TabStrip ActiveX control in the Common Controls in MSCOMCTL.OCX in Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 and SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1, and R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold and R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2, and Visual Basic 6.0 Runtime allows remote attackers to execute arbitrary code via a crafted (1) document or (2) web page that triggers system-state corruption, aka "MSCOMCTL.OCX RCE Vulnerability."
CVE更新日: 2012-08-15 01:55:01.490000
CVSSバージョン: 3.1
CVSSスコア: 8.8
KEVの情報
KEV更新日: 2022-03-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.721190000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2012-1856は、Microsoft製品に存在するリモートコード実行の脆弱性です。
1. 脆弱性の概要
CVE-2012-1856は、Microsoft Officeの共通コントロールに含まれるTabStrip ActiveXコントロール (MSCOMCTL.OCX) に存在するリモートコード実行の脆弱性です。攻撃者は、巧妙に細工されたドキュメントやWebページを介してシステム状態の破損を引き起こし、任意のコードを実行する可能性があります。この脆弱性は「MSCOMCTL.OCX RCE Vulnerability」とも呼ばれています。
1.1 影響
この脆弱性が悪用されると、リモートの攻撃者によって任意のコードが実行される可能性があり、結果としてシステムが完全に侵害される可能性があります。攻撃者は、ログオンしているユーザーと同じユーザー権限を取得することができます。機密性、完全性、可用性への影響は高いと評価されています。
1.2 深刻度
この脆弱性は、CISA (米国サイバーセキュリティ・インフラセキュリティ庁) のKnown Exploited Vulnerabilities Catalogにも追加されており、活発に悪用されていることが示されています。
2. 対象となる環境
2.1 影響を受けるOSバージョン
この脆弱性は特定のOSバージョンそのものよりも、以下のMicrosoft製品の特定のバージョンに影響を与えます。
2.2 影響を受ける設定
MSCOMCTL.OCXのTabStrip ActiveXコントロールを使用している上記のMicrosoft製品が影響を受けます。特に、このActiveXコントロールが有効な環境で、細工されたドキュメントやWebページを開くことが脆弱性悪用のトリガーとなります。
3. 影響を受けた時の兆候
直接的な影響を受けた際の特定の兆候は明確に記述されていませんが、一般的にリモートコード実行の脆弱性が悪用された場合、以下のような兆候が考えられます。
攻撃はユーザーが細工されたドキュメントを開いたり、悪意のあるWebページを閲覧したりすることで開始されます。
4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
参照サイト