Notice: 函数 WP_Object_Cache::add 的调用方法不正确。 缓存键不能为空字符串。 请查阅调试 WordPress来获取更多信息。 (这个消息是在 6.1.0 版本添加的。) in /www/wwwroot/www.kejihao.com/wp-includes/functions.php on line 6085

微软Access数据库出现漏洞 或致8.5万家企业面临风险

这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。

1月8日晚间消息,据外媒报道,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。

微软Access数据库出现漏洞 或致8.5万家企业面临风险

Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计,约有85000家企业面临风险。不过,到目前为止,据信尚没有任何公司受到损害。

这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也有可能会是一些敏感的内容,比如密码或用户信息之类。对于一个具有耐心的黑客来说,这些信息就很有价值了。

Mimecast说,\”如果能够侵入包含有MDB文件的计算机,或者能够获取大量的MDB文件,黑客就可以对这些MDB文件进行所谓的自动\”垃圾搜寻\”(dumpster diving),以查找和收集驻留在这些文件中的敏感信息,这些信息可以用于任何恶意用途。\”

Microsoft已发布补丁来更正此问题。Mimecast鼓励企业下载并安装该补丁,并监控网络流量,以监视是否有攻击者在搜索潜在敏感文件的情况。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

给TA打赏
共{{data.count}}人
人已打赏
大数据

广西:建设农业大数据中心 推进智慧农业发展

2020-1-9 9:12:00

大数据

大数据下的\"110\" 江苏接处警总量实现“三连降”

2020-1-9 11:44:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索