
谷歌公开披露尚未修补的微软 Jet数据库引擎RCE漏洞
Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本(包括服务器版本),且截至本文发布时,尚未完成修补。Google 团队表示他们已遵循其披露流程,Microsoft 已经超过了 120 天的漏洞披露限制日期。
该漏洞属于越界(OOB)写入漏洞,可通过 OLEDB 打开 Jet 数据源来触发:
安全研究人员称,Jet 数据库引擎中的索引管理存在缺陷。如果被利用,可能导致在当前用户的上下文中远程执行代码。不过,触发漏洞的前提是,用户需要打开包含 Jet 数据库信息的恶意文件。
据悉,Google 于5月8日向 Microsoft 报告了此漏洞,Microsoft 也在最新的补丁中解决了影响 Jet 的两个独立的缓冲区溢出漏洞,但是针对该漏洞的修复程序并未发布。

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 推动不同文明交流对话、和谐共生 7904741
- 2 1.6亿粉丝网红面瘫哥在美被捕 7809003
- 3 王钰栋点球绝杀 国足1比0巴林 7714613
- 4 古今碰撞 绘出网络文明“新画卷” 7616020
- 5 女生高考完独自挑一扁担行李回家 7521450
- 6 特朗普:洛杉矶骚乱是“外国入侵” 7426799
- 7 韩乔生:国足在狼藉中翻出一粒金子 7330840
- 8 黄圣依程潇谈是否接受婚前同居 7231875
- 9 国产剧这次真高级 7135373
- 10 聚焦就业教育等民生保障最关键问题 7044460