Уязвимость удаленного выполнения кода в Microsoft JET Database Engine из-за переполнения буфера, что позволяет злоумышленнику получить контроль над атакуемой системой
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить контроль над системой. После этого он способен устанавливать программы; просматривать, изменять или удалять данные; а также создавать новые учетные записи с полными пользовательскими правами. Пользователи, чьи учетные записи настроены с ограниченными правами пользователя, могут подвергнуться меньшему риску, чем пользователи с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл или просмотрел специально сформированный файл Excel, используя уязвимую версию Microsoft Windows. В сценарии атаки по электронной почте злоумышленник способен воспользоваться уязвимостью, отправив специально сформированный файл Excel пользователю и убедив его открыть файл.
Решение
Обновление безопасности устраняет уязвимость путем изменения обработки объектов в памяти Microsoft JET Database Engine.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8718.
The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8718.
Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю получить контроль над системой
EPSS
7.1 High
CVSS3