`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В настольных и серверных версиях Windows найдена новая уязвимость нулевого дня

0 
 

Trend Micro в рамках программы Zero Day Initiative сообщила о новой уязвимости нулевого дня, найденной ими в движке баз данных Jet, который используется в нескольких продуктах Microsoft, включая Access и Visual Basic.

Эта уязвимость позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых системах с ОС Windows. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку жертва атаки должна посетить вредоносную страницу или открыть вредоносный файл.

Уязвимость существует в системе управления индексами в движке Jet. Специально подготовленные данные в файле БД могут инициировать операцию записи за пределами выделенного буфера памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.

Специалисты подтвердили работоспособность метода в Windows 7, но уязвимость также существует и в других версиях ОС, включая Windows 8.1 и Windows 10, а также серверных редакциях системы Windows Server 2008-2016.

Специалисты Trend Micro сообщили о находке в Microsoft и дали им 120 дней на устранение уязвимости. За это время Microsoft еще не выпустила соответствующую заплатку, она ожидается в октябрьском обновлении безопасности системы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

интересно

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT