மைக்ரோசாப்ட் விண்டோஸ் மூல - மைக்ரோசாப்ட்
ஜப்பானிய பன்னாட்டு இணைய பாதுகாப்பு மற்றும் பாதுகாப்பு நிறுவனத்தின் ஒரு பிரிவான ஜீரோ டே முன்முயற்சி அல்லது ZDI சமீபத்தில் மைக்ரோசாப்டின் JET தரவுத்தள இயந்திரத்தில் கடுமையான பாதுகாப்பு குறைபாட்டைக் கண்டறிந்தது, இது பல்வேறு மைக்ரோசாஃப்ட் தயாரிப்புகளில் பயிற்றுவிக்கப்பட்டு பயன்படுத்தப்படுகிறது.
மைக்ரோசாஃப்ட் நிறுவனத்தின் JET டேட்டாபேஸ் எஞ்சினில் ஒரு தன்னிச்சையான குறியீட்டை இயக்க இந்த பாதிப்பு அனுமதிக்கும் என்று ZDI தெரிவித்துள்ளது, இது ஒரு தரவுத்தளத்தின் அடிப்படைக் கூறு, ஒரு கணினியில் ஒரு முறையான வழியில் சேமிக்கப்பட்ட தகவல்களின் தொகுப்பு, இது பலவற்றிற்கான அடித்தளமாக செயல்படுகிறது மைக்ரோசாஃப்ட் தயாரிப்பு, மிகவும் பரவலாக பயன்படுத்தப்படும் மைக்ரோசாஃப்ட் ஆபிஸ் உட்பட. ZTI இது JET இல் எழுதப்பட்ட “எல்லைக்கு அப்பாற்பட்ட (OOB)” என்று கூறியது, “நடப்பு செயல்முறையின் சூழலில் குறியீட்டை இயக்க ஒரு தாக்குபவர் இந்த பாதிப்பைக் கட்டுப்படுத்தலாம், இருப்பினும் இலக்கு தேவைப்படுவதால் பயனர் தொடர்பு தேவைப்படுகிறது தீங்கிழைக்கும் கோப்பைத் திறக்க, ”ZDI மேலும் தங்கள் அறிக்கையில் மேலும் கூறியது.
(0 நாள்) ZDI-CAN-6135: தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு # மைக்ரோசாஃப்ட் விண்டோஸ் ஜெட் தரவுத்தள இயந்திரம் https://t.co/xqr3JMQ8wY
- ஜீரோ டே முன்முயற்சி (zthezdi) செப்டம்பர் 20, 2018
மே மாதத்தில் இந்த பாதிப்பு குறித்து ZDI குழு அறிந்திருந்தது, மேலும் அந்த தகவலுடன் அவர்கள் பொதுவில் செல்வதற்கு முன்பு மைக்ரோசாப்ட் அவர்களுக்கு 120 நாள் கால அவகாசம் அளித்தது. அப்போதிருந்து மைக்ரோசாப்ட் இந்த பாதிப்பை சரிசெய்ய ஒரு பேட்சில் செயல்பட்டு வருகிறது, இது அக்டோபர் வெளியீட்டில் பேட்ச் புதுப்பிப்பில் சரி செய்யப்பட்டது என்று நம்புகிறோம்.
விண்டோஸ் 7 பதிப்பில் இந்த குறைபாடு இருப்பதை ZDI உறுதிப்படுத்தியுள்ளது, மேலும் பின்வரும் பதிப்புகள் இந்த பிழையால் பாதிக்கப்பட வாய்ப்புள்ளது. இந்த குறைபாட்டிற்கு எதிராக மக்களுக்கு அவர்கள் வழங்கிய ஆலோசனை பின்வருமாறு, “ ஒரு இணைப்பு இல்லாத நிலையில், ஒரே முக்கிய தணிப்பு உத்தி எச்சரிக்கையுடன் செயல்படுவது மற்றும் நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைத் திறக்காதது. ”நீங்கள் அவர்களின் அதிகாரப்பூர்வ வலைப்பதிவு இடுகையைப் பார்க்கலாம் இங்கே .
குறிச்சொற்கள் மைக்ரோசாப்ட் பாதுகாப்பு பாதிப்பு