首页 > 清静研究 > 清静转达 > 清静通告

Microsoft Jet RCE误差清静通告

宣布时间 2018-09-25

误差编号和级别

CVE编号：无，，，，，，危险级别：高危，，，，，，CVSS分值：厂商自评7.3，，，，，，官方未评定

影响版本

Microsoft Jet Database Engine

误差概述

该误差是JET数据库引擎中的一个越界（OOB）写入造成的。。。。
微软的OLE DB Provider for JET和Access ODBC仅支持32位，，，，，，这意味着在64位的主机上无法获得直接使用。。。。
但在64位主机上可以通过启动c：\ windows \ SysWOW64 \wscript.exe poc.js来使用32位wscript.exe来触发该PoC。。。。
同时这种攻击可以通过Internet Explorer举行触发，，，，，，纵然在64位Windows上，，，，，，Internet Explorer渲染历程也是32位的。。。。
但在IE11上Internet和Intranet区域中禁用了清静设置“跨域会见数据源”，，，，，，这会导致JavaScript过失。。。。无法触发误差。。。。

同时从外地驱动器（或USB磁盘）启动恶意poc.html也会触发该误差。。。。但需要户按下“允许阻止的内容”才会触发。。。。

误差验证

PoC：https://github.com/thezdi/PoC/tree/master/ZDI-18-1075
内容如下

918博天堂(中国游)最新官方网站

触发后引起wscript.exe瓦解

918博天堂(中国游)最新官方网站

修复建议

官方尚未宣布针对的补丁

审慎行事，，，，，，不要翻开来自不信任泉源的文件，，，，，，更新IE浏览器版本，，，，，，阻止随意点击允许阻止内容按钮

参考链接

https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
https://support.microsoft.com/en-in/help/957570/the-microsoft-ole-db-provider-for-jet-and-the-microsoft-access-odbc-dr

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

Microsoft Jet RCE误差清静通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线