English
繁體中文
簡體中文
關於中華龍網
公司簡介
經營團隊
得獎認證
公司位置
人才招募
最新消息
連絡我們
產品介紹
DragonWAF 網站應用程式防火牆
DVM 安全弱點管理系統
DSS 安全弱點評估系統
RioRey DDoS 防禦系統
安全資源
中文弱點資料庫
英文弱點資料庫
技術文章
安全通報
訂閱安全通報
客戶服務
產品支援網站
常見問題
產品更新與升級
弱點資料庫更新
建議與回應
合作伙伴
免費下載
免費工具下載
產品規格下載
臺銀共同供應契約
線上購買
CVE Version Number:
20061101
類別
數量
Accounts
17
Backdoors
3
CGI Scripts
354
Commerce
9
Debian Security Checks
27
DNS Services
45
DoS
29
Fedora Security Checks
46
FreeBSD Security Checks
34
FTP Servers
223
Gentoo Security Checks
11
IBM DB2
44
IP Services
45
LDAP
27
Lotus Domino
38
Mail Servers
228
Mandriva Security Checks
30
MiniSQL
2
Miscellaneous
47
MS HotFix
1524
MSSQL
61
MySQL
53
NetBIOS
68
News Servers
14
Oracle
95
Others
148
Proxy
39
Red Hat Security Checks
27
Registry
32
Remote Access
45
Router_Switch
35
Rpc Services
37
Service Control
14
SNMP Servers
7
SSH Servers
44
SUSE Security Checks
22
Web Servers
785
Wireless
5
弱點搜尋:
MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-XP
Misc-957
高風險
影響平台:
Windows XP
攻擊需求:
由遠端進行攻擊
造成危害:
取得受害者權限
CVSS 弱點評分:
9.3
CVE ID:
CVE-2007-6026
內容描述:
Microsoft Jet 資料庫引擎 4.0 (msjet40.dll 4.0.8618.0) 在解析 MDB 檔案時未適當的做邊界, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者可以傳送一個惡意的 MDB 檔案給受害者, 並引誘受海者開啟檔案而造成緩衝區溢位, 攻擊者可以獲得受害者的權限執行任意的程式碼.
修補方式:
微軟已經針對這一個弱點推出 KB950749 修正程式. DragonSoft 安全研究小組建議請盡速安裝修正程式以修補這一個弱點. (安裝 Windows XP Service Pack 3)
相關連結:
.
Microsoft Security Bulletin MS08-028
http://www.microsoft.com/technet/security/bulletin/MS08-028.mspx
. US-CERT Technical Cyber Security Alert TA08-134A
http://www.us-cert.gov/cas/techalerts/TA08-134A.html
. US-CERT Vulnerability Note VU#936529
http://www.kb.cert.org/vuls/id/936529
. Windows XP Service Pack 3
http://www.microsoft.com/windows/products/windowsxp/sp3/default.mspx
修補檔下載 (英文):
http://download.microsoft.com/download/4/0/9/409ad086-c27f-4c45-a4f1-69648131fa5b/WindowsXP-KB950749-x86-ENU.exe
修補檔下載 (德文):
http://download.microsoft.com/download/4/d/e/4de34b0f-5a30-4982-aee5-ec6a925e92cd/WindowsXP-KB950749-x86-DEU.exe
修補檔下載 (繁體中文):
http://download.microsoft.com/download/1/d/2/1d218f4f-e7e9-4be7-acdc-96d488f1f3a0/WindowsXP-KB950749-x86-CHT.exe
修補檔下載 (簡體中文):
http://download.microsoft.com/download/c/e/0/ce0e82ac-f9de-4fff-ae25-ec8bac63f453/WindowsXP-KB950749-x86-CHS.exe
BugTRAQ ID:
26468
X-Force ID:
38499
發佈日期:
2008-05-14
Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.
弱點資料校正或建議, 請 email
vdb_adm@dragonsoft.com
高風險
影響平台:
Windows XP
