Sumber Microsoft Windows - Microsoft
Zero Day Initiative atau ZDI, bahagian syarikat keselamatan dan pertahanan siber multinasional Jepun baru-baru ini menemui kelemahan keselamatan yang serius dalam JET Database Engine Microsoft yang ditanam dan digunakan dalam pelbagai produk Microsoft.
ZDI melaporkan bahawa kerentanan ini akan memungkinkan penyerang berpotensi untuk menjalankan kod sewenang-wenangnya dalam JET Database Engine Microsoft, yang merupakan komponen asas pangkalan data, kumpulan maklumat yang tersimpan di komputer dengan cara yang sistematik, ini bertindak sebagai landasan bagi banyak Produk Microsoft, termasuk Microsoft Office yang paling banyak digunakan. ZDI menyatakan ini sebagai tulisan 'di luar batas (OOB)' dalam JET, 'Penyerang dapat memanfaatkan kerentanan ini untuk melaksanakan kod dalam konteks proses saat ini, namun ia memerlukan interaksi pengguna kerana sasaran akan memerlukan untuk membuka fail berniat jahat, ”tambah ZDI dalam laporan mereka.
(0day) ZDI-CAN-6135: Kerentanan Pelaksanaan Kod Jauh di #Microsoft Enjin Pangkalan Data Jet Windows https://t.co/xqr3JMQ8wY
- Inisiatif Zero Day (@thezdi) 20 September 2018
Pasukan ZDI menyedari kerentanan ini pada bulan Mei dan melaporkannya kepada Microsoft memberi mereka tempoh 120 hari sebelum mereka menyebarkan maklumat tersebut kepada umum. Sejak itu Microsoft telah mengusahakan patch untuk memperbaiki kerentanan ini dan kami berharap dapat memperbaikinya dalam pembaruan patch edisi Oktober.
ZDI telah mengesahkan bahawa kekurangan ini terdapat dalam versi Windows 7 dan kemungkinan versi berikut juga dipengaruhi oleh bug ini. Nasihat mereka untuk orang-orang menentang kekurangan ini mengikuti, ' Sekiranya tidak ada tambalan, satu-satunya strategi mitigasi penting adalah dengan berhati-hati dan tidak membuka fail dari sumber yang tidak dipercayai. 'Anda boleh merujuk pada catatan blog rasmi mereka di sini .
Teg Microsoft Kerentanan Keselamatan