内容简介:在120天的披露限制通过后,趋势科技的Zero Day Initiative(ZDI)发布了有关微软JET数据库引擎中尚未修补的零日漏洞的详细信息。正如ZDI所解释的那样,Microsoft Windows Jet数据库引擎中发现的研究团队发现的缺陷存在于JET数据库引擎的索引管理中,并且线程参与者可以通过特制的JET数据库文件来利用它,该文件旨在激发远程写入导致远程执行代码。
在120天的披露限制通过后,趋势科技的Zero Day Initiative(ZDI)发布了有关微软JET数据库引擎中尚未修补的零日漏洞的详细信息。
正如ZDI所解释的那样,Microsoft Windows Jet数据库引擎中发现的 零日漏洞 可能允许攻击者在任何易受攻击的软件安装上远程执行代码。
研究团队发现的缺陷存在于JET数据库引擎的索引管理中,并且线程参与者可以通过特制的JET数据库文件来利用它,该文件旨在激发远程写入导致远程执行代码。
幸运的是,在没有用户交互的情况下,攻击者无法利用漏洞,因为成功的攻击需要以恶意数据库文件为起点,而这是坏参与者无法自动化的事情。
微软此前已在9月修补了两个缓冲区溢出漏洞(即CVE-2018-8392和CVE-2018-8393),但尚未针对ZDI发现的远程代码执行漏洞引入补丁。
在120天的披露时间表到期后,该漏洞已被公开披露
趋势科技的Zero Day Initiative最初在5月8日报告了零日RCE漏洞并得到了回复,确认微软已于5月14日成功复制了该问题。
然而,由于内部问题,微软推迟了补丁,并且在ZDI在9月10日提醒他们漏洞的零日潜力后,安全研究团队在9月20日公开发布了一份咨询报告。
“我们的调查已经证实Windows 7中存在此漏洞,但我们认为所有受支持的Windows版本都受到此错误的影响,包括服务器版本,”ZDI的Simon Zuckerbraun表示。
作为缓解建议,趋势科技建议可能受影响的所有用户仅使用从受信任来源收到的文件。
ZDI还提到微软正在开发一个补丁来解决这个问题,该补丁可以包含在Redmond的10月补丁版本中。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154304.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 新型漏洞thunderclap 允许黑客用数据线攻击PC
- macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- Docker 所有版本都中招,重大漏洞允许攻击者访问主机文件系统
- GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
- 西门子SINUMERIK产品曝多个漏洞,允许攻击者远程执行任意代码
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
黑客大曝光
Joel Scambray、Vincent Liu、Caleb Sima / 姚军 / 机械工业出版社华章公司 / 2011-10 / 65.00元
在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛......一起来看看 《黑客大曝光》 这本书的介绍吧!
