9.3высокая
BDU:2017-02385 (CVE-2017-8718)
Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю получить контроль над системой
Опубликовано: 2017-11-10
Описание
Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows связана с неправильной обработкой объектов в памяти, в результате чего происходит выход операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над системой
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 1511Windows 10 1607Windows 10 1703Windows Server 2016Windows Server 2008 Service Pack 1 (Server Core Installation)Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2016 (Server Core installation)Windows Server 2012 (Server Core installation)
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи