MicrosoftWindowsソース-Microsoft
日本の多国籍サイバーセキュリティおよび防衛企業の一部門であるゼロデイイニシアチブ(ZDI)は、最近、さまざまなMicrosoft製品に組み込まれて使用されているMicrosoftのJETデータベースエンジンに重大なセキュリティ上の欠陥を発見しました。
ZDIは、この脆弱性により、潜在的な攻撃者がMicrosoftのJETデータベースエンジンで任意のコードを実行できるようになると報告しました。これは、データベースの基盤となるコンポーネントであり、体系的な方法でコンピューターに保存された情報のコレクションです。これは、多くのユーザーの基盤として機能します。最も広く使用されているMicrosoftOfficeを含むMicrosoftの製品。 ZDIは、これをJETの「範囲外(OOB)」の書き込みであると述べています。「攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行できますが、ターゲットが必要とするため、ユーザーの操作が必要です。悪意のあるファイルを開くために」とZDIはさらにレポートに追加しました。
(0day)ZDI-CAN-6135:リモートコード実行の脆弱性 #Microsoft WindowsJetデータベースエンジン https://t.co/xqr3JMQ8wY
—ゼロデイイニシアチブ(@thezdi) 2018年9月20日
ZDIチームは、5月にこの脆弱性を認識し、Microsoftに報告して、その情報を公開する前に120日間の期間を与えました。それ以来、マイクロソフトはこの脆弱性を修正するためのパッチに取り組んでおり、パッチアップデートの10月のリリースでこれが修正されることを期待しています。
ZDIは、この欠陥がWindows 7バージョンに存在することを確認しており、次のバージョンもこのバグの影響を受ける可能性が高いです。この欠陥に対する人々への彼らのアドバイスは次のとおりです。 パッチがない場合、唯一の顕著な緩和戦略は注意を払い、信頼できないソースからのファイルを開かないことです。 」あなたは彼らの公式ブログ投稿を参照することができます ここに 。
タグ マイクロソフト セキュリティの脆弱性
