Sicherheitslücke in Microsoft JET Database Engine von ZDE gefunden - Patch in Windows Oktober Update erwartet

Windows /. Sicherheitslücke in Microsoft JET Database Engine von ZDE gefunden - Patch in Windows Oktober Update erwartet 1 Minute gelesen

Microsoft Windows Source - Microsoft

Die Zero Day Initiative (ZDI), ein Geschäftsbereich des japanischen multinationalen Unternehmens für Cybersicherheit und Verteidigung, hat kürzlich eine schwerwiegende Sicherheitslücke in der JET Database Engine von Microsoft festgestellt, die in verschiedenen Microsoft-Produkten eingeschärft und verwendet wird.

ZDI berichtete, dass diese Sicherheitsanfälligkeit es potenziellen Angreifern ermöglicht, einen beliebigen Code in der JET-Datenbank-Engine von Microsoft auszuführen, die eine zugrunde liegende Komponente einer Datenbank ist, einer Sammlung von Informationen, die systematisch auf einem Computer gespeichert werden. Dies ist die Grundlage für viele von ihnen Microsoft-Produkt, einschließlich des am häufigsten verwendeten Microsoft Office. ZDI gab an, dass dies ein 'Out-of-Bound (OOB)' -Schreiben im JET ist. 'Ein Angreifer könnte diese Sicherheitsanfälligkeit nutzen, um Code im Kontext des aktuellen Prozesses auszuführen, erfordert jedoch Benutzerinteraktion, da das Ziel dies erfordern würde.' um eine schädliche Datei zu öffnen “, fügte ZDI in seinem Bericht hinzu.

(0 Tage) ZDI-CAN-6135: Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der #Microsoft Windows Jet-Datenbankmodul https://t.co/xqr3JMQ8wY

dieses Gerät ist durch die Zugangskontrolle im Router gesperrt

- Zero Day Initiative (@thezdi) 20. September 2018

Das ZDI-Team war sich dieser Sicherheitsanfälligkeit im Mai bewusst und meldete sie Microsoft innerhalb von 120 Tagen, bevor sie diese Informationen an die Öffentlichkeit brachten. Seitdem arbeitet Microsoft an einem Patch, um diese Sicherheitsanfälligkeit zu beheben. Wir hoffen, dass dies in der Oktober-Version des Patch-Updates behoben wird.

ZDI hat bestätigt, dass dieser Fehler in der Windows 7-Version vorliegt, und es ist sehr wahrscheinlich, dass auch die folgenden Versionen von diesem Fehler betroffen sind. Ihr Rat für Menschen gegen diesen Fehler folgt: „ Wenn kein Patch vorhanden ist, besteht die einzige wichtige Strategie zur Schadensbegrenzung darin, Vorsicht walten zu lassen und keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen. ”Sie können auf ihren offiziellen Blog-Beitrag verweisen Hier .

Stichworte Microsoft Sicherheitslücke