El parche de octubre de 2018 de Microsoft es levemente defectuoso e incapaz de rectificar completamente la vulnerabilidad del motor de base de datos Jet

Parche de octubre de 2018 de Microsoft Ligeramente defectuoso e incapaz de rectificar completamente la vulnerabilidad del motor de base de datos Jet

Seguridad / Parche de octubre de 2018 de Microsoft Ligeramente defectuoso e incapaz de rectificar completamente la vulnerabilidad del motor de base de datos Jet 1 minuto de lectura

Seguridad Global 24h

El 20^thde septiembre, Zero Day Initiative (ZDI) de Trend Micro se hizo pública con la información de una vulnerabilidad de ejecución de eliminación de código que permitiría a los atacantes utilizar el defectuoso motor de base de datos Jet para ejecutar macros a través de programas de Microsoft Office y provocar actividades maliciosas en la computadora objetivo. Cubrimos esto anteriormente, puedes leerlo aquí .

Con respecto a este tema, ZDI lanzó un microparche en el 21^{S t}Septiembre, que solucionó la vulnerabilidad e instó a Microsoft a corregirlo en el siguiente parche. Luego, ZDI hizo una revisión de la actualización de octubre de 2018 de Microsoft y descubrió que la falla de seguridad, aunque se solucionó, solo ha limitado la vulnerabilidad en lugar de eliminarla.

Con el nuevo parche, los atacantes seguramente tendrán más dificultades para aprovechar la vulnerabilidad, pero esto aún puede ser explotado por archivos Jet Database especialmente diseñados para generar un error de escritura OOB (fuera de límites) que iniciará la ejecución remota del código.

Con los nuevos problemas surgen nuevas soluciones, ya que ACROS Security con su división 0patch ha implementado un microparche de 18 bytes que elimina la vulnerabilidad en lugar de limitarla corrigiendo la vulnerabilidad ' msrd3x4.dll 'Binario.

“ En este punto, solo diremos que encontramos que la solución oficial es ligeramente diferente a nuestro microparche y, desafortunadamente, de una manera que solo limitó la vulnerabilidad en lugar de eliminarla. Le notificamos a Microsoft de inmediato y no revelaremos más detalles o pruebas de concepto hasta que emitan una solución correcta. “, Dijo Mitja Kolsek, CEO de ACROS Security.

Los usuarios pueden visitar el sitio web 0patch.com y pueden aplicar el microparche creando una cuenta y descargando el agente por 0patch y registrándose en el agente. Puede leer la publicación de blog completa y una explicación detallada sobre cómo obtener el microparche en la publicación de blog de 0patch aquí.

Etiquetas Microsoft Seguridad

Parche de octubre de 2018 de Microsoft Ligeramente defectuoso e incapaz de rectificar completamente la vulnerabilidad del motor de base de datos Jet

Categorías

Entradas Populares

Los 5 mejores protectores de pantalla de Nintendo Switch en 2020

¿Cómo reparar BSOD causado por rtwlanu.sys en Windows?

¿Cómo solucionar el error de actualización 0x800f0845 en Windows 10?

El nuevo modo Battle Royale de Stardew Valley es un giro violento para Farming Simulator

8 mejores alternativas de Bluestacks

Solución: Lumia 950 se congela y se reinicia después de la actualización

Apple puede emparejar HomePod Mini y Apple TV en tándem para permitir mejores funciones de SmartHome

Arreglar Resident Evil Village No se puede conectar al servidor Error | Comprobar el estado del servidor

Cómo encontrar su localizador de registros de American Airlines (AA)

Ubicación de The Legend of Blacksmith en Cultivation Tales

El controlador personalizado PUBG Xbox One viene con una máscara de juego exclusiva

¿Cómo comprobar si alguien te ha bloqueado en la aplicación Messenger para Facebook?

Microsoft continuará enviando actualizaciones de seguridad críticas a las instalaciones seleccionadas del sistema operativo Windows 7 incluso después del final de la vida útil del soporte

Solución: esta aplicación ha sido bloqueada para su protección

Cómo solucionar problemas de controladores WiFi en Linux

Se anuncia la serie de teléfonos inteligentes OPPO ‘Reno’, lanzamiento formal programado para el 10 de abril

Los mejores refrigeradores de CPU para procesadores Intel de décima generación: opciones económicas y de gama alta

¿Xiaomi lanzará ahora un monitor de juegos de 27 pulgadas?

Restaurar la pestaña de aplicaciones que faltan desde Adobe Creative Cloud

La política de toxicidad de Rainbow Six Siege amortigua, filtrará los mensajes en lugar de prohibir a los infractores

Solución: la batería de la nota 4 se agota rápidamente

¿Cómo arreglar los servicios de juego de Rockstar no están disponibles en PC?

El Pokémon más subestimado de Pokémon GO

DuckDuckGo, competidor de Google, alcanza 30 millones de búsquedas al día

Entradas Populares

Recomendado