正文

Microsoft Jet Database Engine缓冲区溢出漏洞(CNVD-2018-21206)

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1270天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-21206 公开日期 2018-10-18 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows Server 1803
Microsoft Windows Server 1709
BUGTRAQ ID 105213
CVE ID CVE-2018-8392
漏洞描述 Microsoft Windows 10等都是美国微软(Microsoft)公司发布的一系列操作系统。JET Database Engine是其中的一个底层数据库引擎。

Microsoft JET Database Engine中存在缓冲区溢出漏洞。远程攻击者可借助特制的Excel文件利用该漏洞控制受影响的系统。
漏洞类型 通用型漏洞 参考链接 https://securitytracker.com/id/1041625
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8392
厂商补丁 Microsoft Jet Database Engine缓冲区溢出漏洞(CNVD-2018-21206)的补丁 验证信息 (暂无验证信息) 报送时间 2018-09-12 收录时间 2018-10-18 更新时间 2018-10-18 漏洞附件 (无附件)