Microsoft Windows Jet数据库引擎缓冲区错误漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

Microsoft Windows Jet数据库引擎缓冲区错误漏洞

CNNVD编号：CNNVD-201901-127
危害等级：高危
CVE编号：CVE-2019-0581
漏洞类型： CVE-2019-0581
威胁类型：本地
厂商：microsoft
漏洞来源：rgod of 9sg Securi...
发布时间：2019-01-09
更新时间：2020-12-11

漏洞简介

Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。JET Database Engine是其中的一个底层数据库引擎。

Microsoft Windows Jet数据库引擎中存在远程代码执行漏洞，该漏洞源于Jet数据库引擎不正确地处理内存中的对象。远程攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。以下系统版本受到影响：Microsoft Windows 10，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows 10版本1803，Windows 10版本1809，Windows 7 SP1，Windows 8.1，Windows RT 8.1，Windows Server 2008 SP2，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server版本1709，Windows Server版本1803。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0581

参考网站

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0581

来源:BID

链接:https://www.securityfocus.com/bid/106432

来源:BID

链接:http://www.securityfocus.com/bid/106432

受影响实体

Microsoft Windows_10:-

Microsoft Windows_10:1607

Microsoft Windows_10:1703

Microsoft Windows_10:1709

Microsoft Windows_10:1803

补丁

Microsoft Windows Jet数据库引擎安全漏洞的修复措施

返回漏洞列表