http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-033

TerminalServicesAdvancedClient(TSAC)web控件是一个用于结合IE运行终端服务会话的ActiveX控件，可下载的ActiveX控件提供于终端服务客户端基本相同的功能，不过主要用于通过WEB使用。TSAC控件对用户提交的参数缺少充分的检查，远程攻击者可以利用这个漏洞调用客户端控件触发缓冲区溢出攻击。TSAC控件不作为任意Windows客户端的一部分进行安装，相反的，客户端一般通过提供终端服务的WEB服务器上获得这个控件。提供终端服务的IIS服务器提供包含TSAC控件的CAB文件，服务器把这些CAB文件传递给任意需要通过WEB进行终端服务客户端并安装。TASC控件在处理其中一个输入参数时对输入的数据缺少正确的边界检查，通过调用客户端的控件可触发缓冲区溢出，攻击者可以通过覆盖堆栈中的地址可能以调用控件的用户进程在系统上执行任意指令。攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件，诱使用户点击而触发该漏洞。

来源:MS
名称:MS02-046
链接:http://www.microsoft.com/technet/security/bulletin/ms02-046.asp
来源:ATSTAKE
名称:A082802-1
链接:http://www.atstake.com/research/advisories/2002/a082802-1.txt
来源:BID
名称:5554
链接:http://www.securityfocus.com/bid/5554
来源:XF
名称:ms-tsac-activex-bo(9934)
链接:http://www.iss.net/security_center/static/9934.php