Команда Trend Micro Zero Day раскрыла уязвимость Microsoft Jet RCE

Trend Micro раскрыла уязвимость удаленного выполнения кода, влияющую на компонент Microsoft Jet Database Engine.

Ошибка, которая, как полагают, влияет на «все поддерживаемые версии Windows, включая серверные редакции», не исправлена на момент написания этой новости.

Инициатива Trend Micro Zero Day обеспечивает соблюдение установленного срока после уведомления поставщиков о серьезных проблемах безопасности. Группа даёт 120 дней на устранение уязвимости.

Microsoft превысила этот срок.

Уязвимость является ошибкой записи за пределами границ (OOB), которая может быть вызвана открытием Jet-источника через компонент Microsoft, известный как Object Linking and Embedding Database (OLEDB).

Стоит отметить, что запуск эксплойта возможен только при взаимодействии с пользователем путем открытия вредоносного файла, содержащего сведения о базе данных Jet.

Microsoft должна исправить данную уязвимость в октябре.

Узнать другие подробности можно здесь.