Патч Microsoft за октябрь 2018 г. содержит незначительные ошибки и не позволяет полностью устранить уязвимость ядра СУБД Jet

Новости
Безопасность / Патч Microsoft за октябрь 2018 г. содержит незначительные ошибки и не позволяет полностью устранить уязвимость ядра СУБД Jet 1 минута на чтение

Безопасность Global 24 часа



20-гоthВ сентябре компания Trend Micro Zero Day Initiative (ZDI) обнародовала информацию об уязвимости удаления кода, которая позволит злоумышленникам использовать некорректное ядро ​​базы данных Jet для запуска макросов в программах Microsoft Office и вызвать вредоносные действия на целевом компьютере. Мы рассмотрели это ранее, вы можете прочитать это Вот .

Что касается этой проблемы, ZDI выпустила микро-патч 21 января.улСентябрь, который устранил уязвимость и призвал Microsoft исправить это в следующем патче. Затем ZDI провела обзор обновления Microsoft за октябрь 2018 года и обнаружила, что устраненная уязвимость лишь ограничила уязвимость, а не устранила ее.



С новым патчем злоумышленникам, безусловно, будет труднее попытаться использовать уязвимость, но ее все еще можно использовать с помощью специально созданных файлов базы данных Jet, предназначенных для генерации ошибки записи OOB (вне пределов), которая инициирует удаленное выполнение кода.



С новыми проблемами приходят и новые решения, поскольку служба безопасности ACROS с их подразделением 0patch выпустила 18-байтовый микропатч, который устраняет уязвимость, а не ограничивает ее путем исправления уязвимых ' msrd3x4.dll 'Двоичный.



' На этом этапе мы только заявим, что мы обнаружили, что официальное исправление немного отличается от нашего микропатча и, к сожалению, ограничивает уязвимость, а не устраняет ее. Мы незамедлительно уведомили об этом Microsoft и не будем раскрывать дополнительные сведения или доказательства концепции, пока они не выпустят правильное исправление. «, - сказал Митя Колсек, генеральный директор ACROS Security.

Пользователи могут посетить веб-сайт 0patch.com и применить микропатч, создав учетную запись и загрузив агент с помощью 0patch и зарегистрировавшись на агенте. Вы можете прочитать полную запись в блоге и подробное объяснение того, как получить микропатч, в блоге 0patch. Вот.

Теги Microsoft Безопасность