谷歌公开披露尚未修补的微软 Jet数据库引擎RCE漏洞
Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本(包括服务器版本),且截至本文发布时,尚未完成修补。Google 团队表示他们已遵循其披露流程,Microsoft 已经超过了 120 天的漏洞披露限制日期。
该漏洞属于越界(OOB)写入漏洞,可通过 OLEDB 打开 Jet 数据源来触发:
安全研究人员称,Jet 数据库引擎中的索引管理存在缺陷。如果被利用,可能导致在当前用户的上下文中远程执行代码。不过,触发漏洞的前提是,用户需要打开包含 Jet 数据库信息的恶意文件。
据悉,Google 于5月8日向 Microsoft 报告了此漏洞,Microsoft 也在最新的补丁中解决了影响 Jet 的两个独立的缓冲区溢出漏洞,但是针对该漏洞的修复程序并未发布。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7978158
- 2 上海地铁又现致歉信专用章 7912725
- 3 星巴克大罢工 7861042
- 4 2024 向上的中国 7759919
- 5 向佐 我一踢腿就会走光 7605551
- 6 韩国南部金海市某部队发生爆炸 7593956
- 7 特朗普:马斯克不会成为总统 7490120
- 8 张雨绮 为了讨大家喜欢才穿成这样 7325184
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7297672
- 10 大S老公具俊晔站C位跳女团舞 7129303