CVE-2017-0250

Описание

Злоумышленник, который успешно использует эту уязвимость, способен получить контроль над затронутой системой. После этого злоумышленник может устанавливать программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с ограниченными правами на системе, могут быть менее подвержены риску, чем пользователи с правами администратора.

Условия эксплуатации

Чтобы использовать эту уязвимость, пользователь должен открыть или предварительно просмотреть специально подготовленный файл Excel, используя затронутую версию Microsoft Windows. В сценарии атаки по электронной почте злоумышленник способен эксплуатировать уязвимость, отправив пользователю специально подготовленный файл Excel и убедив его открыть файл.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ, которым Microsoft JET Database Engine обрабатывает объекты в памяти.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации: Злоумышленник, который успешно использует эту уязвимость, способен получить те же права пользователя, что и локальный пользователь. Пользователи, чьи учетные записи настроены с ограниченными правами, могут быть менее подвержены риску, чем пользователи с правами администратора.

Обходные меры

Ограничение выполнения Microsoft Jet Database Engine для любых приложений Чтобы реализовать эту меру, введите следующую команду в командной строке:

Влияние обходной меры. Любое приложение, требующее использования Microsoft Jet Database Engine для доступа к данным, не будет функционировать.

Как отменить обходную меру. Введите следующую команду в командной строке:

Используйте групповую политику для ограничения выполнения Microsoft Jet Database Engine для любых приложений Чтобы реализовать эту меру, выполните следующие шаги:

1. Создайте следующий скрипт, названный JetCacls.cmd для иллюстрации:

2. Скопируйте JetCacls.cmd в общую папку Netlogon или другую общую папку на контроллере домена, с которой будет запускаться JetCacls.cmd.
3. Настройте JetCacls.cmd. В всплывающем окне управления "Пользователи и компьютеры Active Directory" щелкните правой кнопкой мыши на названии домена, затем выберите "Свойства".
4. Щелкните на вкладке Групповая политика.
5. Нажмите Создать, чтобы создать новый объект групповой политики (GPO), и введите название политики JetCacls.
6. Щелкните на новой политике, а затем нажмите Изменить.
7. Раскройте Настройки Windows для конфигурации компьютера, затем перейдите в Скрипты.
8. Дважды щелкните на Вход в систему, а затем нажмите Добавить. Появится диалоговое окно Добавить скрипт.
9. Введите \\servername\sharename\JetCacls.cmd в поле Имя скрипта.
10. Нажмите ОК, а затем Применить.
11. Затем перезагрузите клиентские компьютеры, которые являются участниками данного домена.

Влияние обходной меры. Любое приложение, требующее использования Microsoft Jet Database Engine для доступа к данным, не будет функционировать. Это ограничение применяется только к приложениям, работающим на клиентских компьютерах в домене.