Microsoft Windows 소스-Microsoft
일본의 다국적 사이버 보안 및 방어 회사의 한 부서 인 ZDI (Zero Day Initiative)는 최근 다양한 Microsoft 제품에 적용되고 사용되는 Microsoft의 JET 데이터베이스 엔진에서 심각한 보안 결함을 발견했습니다.
ZDI는이 취약점을 통해 잠재적 인 공격자가 Microsoft의 JET 데이터베이스 엔진에서 임의의 코드를 실행할 수 있다고보고했습니다. 이는 데이터베이스의 기본 구성 요소 인 컴퓨터에 저장된 정보 모음 인 Microsoft의 JET 데이터베이스 엔진에서 가장 널리 사용되는 Microsoft Office를 포함한 Microsoft의 제품입니다. ZDI는이를 JET의 'OOB (out-of-bounds)'쓰기라고 말했습니다. '공격자는이 취약점을 활용하여 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있지만 대상이 필요하므로 사용자 상호 작용이 필요합니다. 악의적 인 파일을 열기 위해서”라고 ZDI는 보고서에 덧붙였다.
(0day) ZDI-CAN-6135 : 원격 코드 실행 취약점 # 마이크로 소프트 Windows Jet 데이터베이스 엔진 https://t.co/xqr3JMQ8wY
— Zero Day Initiative (@thezdi) 2018 년 9 월 20 일
ZDI 팀은 5 월에이 취약점을 알고 Microsoft에보고하여 해당 정보를 공개하기 전에 120 일의 기간을 제공했습니다. 그 이후로 Microsoft는이 취약점을 수정하기위한 패치 작업을 해왔으며 패치 업데이트의 10 월 릴리스에서이 문제가 해결되기를 바랍니다.
ZDI는이 결함이 Windows 7 버전에 존재 함을 확인했으며 다음 버전도이 버그의 영향을받을 가능성이 높습니다. 이 결함에 대한 사람들의 조언은 다음과 같습니다. 패치가없는 경우 유일한 완화 전략은주의를 기울이고 신뢰할 수없는 소스의 파일을 열지 않는 것입니다. ”공식 블로그 게시물을 참조 할 수 있습니다. 여기 .
태그 마이크로 소프트 보안 취약점
