Уязвимость удаленного выполнения кода в Microsoft JET Database Engine из-за переполнения буфера
Описание
Переполнение буфера в Microsoft JET Database Engine способно позволить злоумышленнику выполнить удаленный код на уязвимой системе. После успешной эксплуатации уязвимости злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи с меньшим количеством прав на системе могут быть затронуты в меньшей степени, чем те, кто работает с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть или просмотреть специально подготовленный файл Excel, используя уязвимую версию Microsoft Windows. В сценарии атаки через электронную почту злоумышленник способен использовать уязвимость, отправив специально подготовленный файл Excel и убедив пользователя его открыть.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки объектов в памяти Microsoft JET Database Engine.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8717.
The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8717.
Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю получить контроль над системой
EPSS
7.1 High
CVSS3