Windows 平台上的一般警報。去年五月,趨勢科技的安全研究員 Lucas Leong 發現了 Jet Databases 索引管理中的一個缺陷,Jet Databases 是一項整合到所有 Windows 版本中的 Microsoft 技術。塞蟲允許攻擊者偽造惡意資料庫文件,如果粗心的使用者開啟該文件,則允許使用所用應用程式的權限在電腦上執行任意程式碼。
Microsoft 透過零日計畫(由發行商 TippingPoint 建立的「錯誤賞金」獎勵計畫)收到有關此漏洞的警報。該組織認為此缺陷會影響所有版本的 Windows,包括伺服器版本。不幸的是,微軟無法在 120 天內提供修補程式。這缺陷細節因此被公開,並附有支援代碼。請注意,這個截止日期比Google零專案安全研究人員規定的 90 天要長,零專案是另一項計劃,其目的是尋找軟體中的缺陷,並定期找出缺陷。微軟產品。
我們不知道雷蒙德公司何時會糾正這種情況。修復程式可能會包含在定於 10 月 9 日發布的下一個補丁星期二中。在此之前,請留意附件。