Inhalte überspringen »
Security aktuell
Montag, 12. Mai 2008 - aktualisierte Meldung
Stacküberlauf in der Jet Database Engine beim Parsen von MDB-Dateien erlaubt Ausführung beliebigen Codes (MS08-028)
Schwachstelle wird aktiv ausgenutzt
Systeme:
Windows
Lösung:
Microsoft stuft den Dateityp als unsicher ein, siehe die 2. Originalmeldung.
Nachtrag 13.12.:
Die Schwachstelle wird für gezielte Angriffe ausgenutzt.
Nachtrag 13.5.08:
Die Schwachstelle wird mit dem Security Bulletin MS08-028 behoben.
Microsoft stuft den Dateityp als unsicher ein, siehe die 2. Originalmeldung.
Nachtrag 13.12.:
Die Schwachstelle wird für gezielte Angriffe ausgenutzt.
Nachtrag 13.5.08:
Die Schwachstelle wird mit dem Security Bulletin MS08-028 behoben.
Quellen:
- Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability
- An overview of unsafe file types in Microsoft products
- Nachtrag 13.12.: US-CERT: Active Exploitation Using Malicious Microsoft Access Databases
- Nachtrag 13.5.08: Microsoft Security Bulletin MS08-028 - Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)
- Nachtrag 13.5.08: TPTI-08-04: Microsoft Office Jet Database Engine Column Parsing Stack Overflow Vulnerability
Status:
Patch OK Erklärung
