http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-868

MicrosoftActiveDataObjects是Windows下用来存取数据库的对象，统称ADO(ActiveDataObjects)。MicrosoftActiveDataObjects存在缓冲区溢出，可导致远程攻击者利用缓冲区溢出攻击提升权限。如果IE安全设置为IE可以通过域访问数据资源就可能存在缓冲区溢出漏洞，默认情况下IE不允许此配置。另外IIS也可能存在此缓冲区溢出攻击，如果远程攻击者可以在IIS服务器上上载和执行ASP页面就有被攻击的危险，如攻击者可以通过建立wscript.shell对象破坏IIS系统。在Microsoft提供补丁之后，NGSSoftware将提供详细技术细节。

来源:XF
名称:ms-ado-bo(10186)
链接:http://xforce.iss.net/xforce/xfdb/10186
来源:BID
名称:4849
链接:http://www.securityfocus.com/bid/4849
来源:www.nextgenss.com
链接:http://www.nextgenss.com/vna/ms-ado.txt
来源：NSFOCUS
名称：2898
链接：http://www.nsfocus.net/vulndb/2898