Microsoft Jet RCE漏洞安全通告
发布时间 2018-09-25漏洞编号和级别
CVE编号:无,危险级别:高危,CVSS分值:厂商自评7.3,官方未评定
影响版本
Microsoft Jet Database Engine
漏洞概述
微软的OLE DB Provider for JET和Access ODBC仅支持32位,这意味着在64位的主机上无法获得直接利用。
但在64位主机上可以通过启动c:\ windows \ SysWOW64 \wscript.exe poc.js来使用32位wscript.exe来触发该PoC。
同时这种攻击可以通过Internet Explorer进行触发,即使在64位Windows上,Internet Explorer渲染过程也是32位的。
但在IE11上Internet和Intranet区域中禁用了安全设置“跨域访问数据源”,这会导致JavaScript错误。无法触发漏洞。
同时从本地驱动器(或USB磁盘)启动恶意poc.html也会触发该漏洞。但需要户按下“允许阻止的内容”才会触发。
漏洞验证
内容如下
触发后引起wscript.exe崩溃
修复建议
谨慎行事,不要打开来自不信任来源的文件,更新IE浏览器版本,避免随意点击允许阻止内容按钮
参考链接
https://support.microsoft.com/en-in/help/957570/the-microsoft-ole-db-provider-for-jet-and-the-microsoft-access-odbc-dr
京公网安备11010802024551号