Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表

「Windows」に悪意ある「Jetファイル」を開くと任意のコードを実行されるおそれがある未修正の脆弱性が含まれていることがわかった。「実証コード(PoC)」も公開されている。

20180924_zd_001.jpg
Zero Day Initiativeによるアドバイザリ

「Microsoft Jetデータベースエンジン」のインデックス管理において、リモートより任意のコードを実行される脆弱性が明らかとなったもの。

細工されたファイルを開き、悪意ある「Jetデータベース」のデータソースを「OLE DB」で処理すると、範囲外のメモリにデータを書き込み、コードを実行されるおそれがあるという。

脆弱性を公表したトレンドマイクロ傘下のZero Day Initiative(ZDI)によれば、「Windows 7」において脆弱性の存在を確認したが、サポート中であるすべての「Windows」が影響を受けると分析している。

(Security NEXT - 2018/09/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック