Trend Micro, 패치되지 않은 Microsoft Jet 취약점 공개
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Trend Micro는 아직 패치되지 않은 새로운 Microsoft Jet 취약점을 공개했습니다. 이 취약점은 지원되는 모든 Windows OS 및 Server 에디션에 영향을 미칩니다.
Trend Micro의 Zero Day 이니셔티브는 버그를 식별하고 수정 시간 프레임을 소프트웨어 공급업체에 보고하는 방식으로 작동합니다. 기간은 일반적으로 취약점이 공개되기 120일로 설정됩니다. 이 그룹은 8월 120일 Microsoft에 취약점을 보고했으며 취약점을 공개한 후 XNUMX일 동안 수정했습니다. 그룹도 공유 GitHub의 개념 증명(PoC) 취약점과 관련된 세부 정보.
이 취약점은 OLEDB(Object Linking and Embedding Database)로 알려진 Microsoft 구성 요소를 통해 Jet 소스를 열면 트리거될 수 있는 Out-of-Bound 쓰기 결함입니다.
Jet 데이터베이스 엔진의 인덱스 관리에 특정 결함이 있습니다. 데이터베이스 파일의 작성된 데이터는 할당된 버퍼의 끝을 지나 쓰기를 트리거할 수 있습니다.
– 트렌드마이크로
Microsoft는 취약점을 수용했으며 0월에 수정 사항을 배포할 예정입니다. 한편, 7patch는 Windows XNUMX 사용자를 위한 마이크로패치를 확인했습니다.
7 시간 후 @thezdi Jet 데이터베이스 엔진의 패치되지 않은 원격 악용 취약점에 대한 세부 정보를 발표했으며 Windows 7에 마이크로패치 후보가 있습니다. 이 취약점과 마이크로패치에 대한 자세한 내용은 곧 마이크로패치입니다. https://t.co/cSuIf5nubp
— 0패치(@0패치) 2018 년 9 월 20 일
현재로서는 악성 코드를 포함할 수 있는 신뢰할 수 없는 출처의 첨부 파일을 열지 않는 것이 좋습니다. 보안 연구 Lucas Leong은 취약점 발견에 기여했습니다.
비아 : 고
