Microsoft Windows JET Veritabanı Altyapısında Bellek Bozulması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-1174
CVSS SKORU7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAY
Bu güvenlik açığı, uzak saldırganların Microsoft Windows’un etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiğinden, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir.Özel kusur JET veritabanı motorunda bulunur. Sorun, kullanıcı tarafından sağlanan verilerin doğru şekilde doğrulanmamasından kaynaklanıyor ve bu da bellek bozulması durumuna neden olabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİ
Microsoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1174
BİLDİRİM TARİHİ VE AKSİYONLAR2019-12-26 -Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-12 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!