セキュリティグローバル24時間
20日にth9月、トレンドマイクロのゼロデイイニシアチブ(ZDI)は、攻撃者が欠陥のあるJetデータベースエンジンを使用してMicrosoft Officeプログラムを介してマクロを実行し、標的のコンピュータに悪意のあるアクティビティを引き起こす可能性のあるコード実行の脆弱性に関する情報を公開しました。これについては前に説明しましたが、読むことができます ここに 。
この問題に関して、ZDIは21日にマイクロパッチをリリースしましたst脆弱性を修正し、Microsoftに次のパッチでこれを修正するように促した9月。次に、ZDIはマイクロソフトによる2018年10月の更新のレビューを行い、対処中のセキュリティ上の欠陥が脆弱性を排除するのではなく制限するだけであることがわかりました。
新しいパッチを使用すると、攻撃者はこの脆弱性を悪用するのに苦労するでしょうが、コードのリモート実行を開始するOOB(範囲外)書き込みエラーを生成するように設計された特別に細工されたJetデータベースファイルによって悪用される可能性があります。
0patch部門のACROSセキュリティが脆弱性を修正することによって脆弱性を制限するのではなく排除する18バイトのマイクロパッチを展開したため、新しい問題とともに新しい解決策がもたらされます。 msrd3x4.dll ’バイナリ。
「」 この時点で、公式の修正がマイクロパッチとわずかに異なることがわかっただけで、残念ながら、脆弱性を排除するのではなく制限するだけでした。マイクロソフトに迅速に通知し、正しい修正が発行されるまで、詳細や概念実証を明らかにしません。 「、ACROSSecurityのCEOであるMitjaKolsekは述べています。
ユーザーは0patch.comWebサイトにアクセスし、アカウントを作成して0patchでエージェントをダウンロードし、エージェントに登録することでマイクロパッチを適用できます。 0patchのブログ投稿で、完全なブログ投稿とマイクロパッチを取得する方法の詳細な説明を読むことができます。 ここに。
タグ マイクロソフト セキュリティ
