トレンドマイクロは、パッチが適用されていないMicrosoftJetの脆弱性を開示しています
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
トレンドマイクロは、まだパッチが適用されていない新しいMicrosoftJetの脆弱性を開示しました。 この脆弱性は、サポートされているすべてのWindowsOSおよびServerエディションに影響を及ぼします。
トレンドマイクロのゼロデイイニシアチブは、バグを特定し、それを修正するための時間枠をソフトウェアベンダーに報告することで機能します。 時間枠は通常、脆弱性が公開される前に120日に設定されます。 このグループは8月120日にMicrosoftに脆弱性を報告し、XNUMX日以内に修正してから、脆弱性を公開しました。 グループはまた共有しました GitHubの概念実証(PoC) 脆弱性に関連する詳細を含みます。
この脆弱性は、Object Linking and Embedding Database(OLEDB)と呼ばれるMicrosoftコンポーネントを介してJetソースを開くことによって引き起こされる可能性のある範囲外の書き込みの欠陥です。
特定の欠陥は、Jetデータベースエンジンのインデックスの管理に存在します。 データベースファイル内の細工されたデータは、割り当てられたバッファの終わりを超えて書き込みをトリガーする可能性があります。
–トレンドマイクロ
Microsoftはこの脆弱性を受け入れており、0月に修正を公開する予定です。 一方、7patchはWindowsXNUMXユーザー向けのマイクロパッチを確認しています。
7時間後 @テズディ Jet Database Engineのパッチが適用されていないリモートで悪用可能な脆弱性の詳細を公開しました。Windows7にマイクロパッチの候補があります。この脆弱性とマイクロパッチについては、間もなく詳しく説明します。 https://t.co/cSuIf5nubp
— 0patch(@ 0patch) 2018 年 9 月 20 日
今のところ、トレンドマイクロでは、悪意のあるコードが含まれている可能性のある信頼できないソースからの添付ファイルを開かないことをお勧めします。 セキュリティリサーチのLucasLeongは、この脆弱性の発見に貢献したとされています。
経由: ZDNetの