首页 > 清静研究 > 清静转达 > 清静通告

Microsoft Jet RCE误差清静通告

宣布时间 2018-09-25

误差编号和级别

CVE编号：无，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

影响版本

Microsoft Jet Database Engine

误差概述

该误差是JET数据库引擎中的一个越界（OOB）写入造成的。
微软的OLE DB Provider for JET和Access ODBC仅支持32位，这意味着在64位的主机上无法获得直接使用。
但在64位主机上可以通过启动c：\ windows \ SysWOW64 \wscript.exe poc.js来使用32位wscript.exe来触发该PoC。
同时这种攻击可以通过Internet Explorer举行触发，纵然在64位Windows上，Internet Explorer渲染历程也是32位的。
但在IE11上Internet和Intranet区域中禁用了清静设置“跨域会见数据源”，这会导致JavaScript过失。无法触发误差。

同时从外地驱动器（或USB磁盘）启动恶意poc.html也会触发该误差。但需要户按下“允许阻止的内容”才会触发。

误差验证

PoC：https://github.com/thezdi/PoC/tree/master/ZDI-18-1075
内容如下

尊龙凯时·(中国区)人生就是搏!

触发后引起wscript.exe瓦解

尊龙凯时·(中国区)人生就是搏!

修复建议

官方尚未宣布针对的补丁

审慎行事，不要翻开来自不信托泉源的文件，更新IE浏览器版本，阻止随意点击允许阻止内容按钮

参考链接

https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
https://support.microsoft.com/en-in/help/957570/the-microsoft-ole-db-provider-for-jet-and-the-microsoft-access-odbc-dr

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Microsoft Jet RCE误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线