Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle on julkaistu ohjelmistopäivitys. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.

Microsoft Windows JET -tietokantamoottoria käytetään useiden Microsoft-sovellusten pohjana, esimerkiksi Microsoft Office Access -ohjelmistoissa.

Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodia tai käskyjä kohdejärjestelmässä kirjautuneen käyttäjän oikeustasolla.

Haavoittuvuuden hyväksikäyttäminen vaatii haitallisen JET database -muotoisen tiedoston avaamisen uhrin koneella tai vierailun haitallisella sivustolla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Microsoft Windows Jet Database Engine

Ratkaisu- ja rajoitusmahdollisuudet:

  • Asenna korjaava ohjelmistopäivitys.
  • Haavoittuvuuden löytäjät ja Viestintävirasto suosittelevat tarkkaavaisuutta tuntemattomien tiedostojen käsittelyssä.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248