Sebezhetőnek bizonyult a Microsoft Jet Database Engine is

Létezik egy sérülékenység (837001) a Microsoft Jet Database Engine-jében, mely lehetővé teszi távoli kód futtatását az adott rendszerben. Egy támadó oly módon képes kihasználni a sebezhetőséget, hogy egy speciális feltételeknek megfelelő adatbázis lekérdezési parancsot hoz létre, melyet aztán egy olyan alkalmazáson küld át, ami használja az érintett rendszeren levő Jetet. Amennyiben sikerrel járt a Jet Vulnerability nevű hiba kiaknázása, a támadó átveheti az egész rendszer felett az ellenőrzést: programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár maximális jogosultságokkal bíró accountokat is létrehozhat.

Enyhítő körülmény Windows NT 4.0 alatt, hogy alapértelmezett esetben nincsen feltelepítve a Jet Database Engine. Igaz, ezt más alkalmazások (Microsoft Office, Microsoft Visual Studio) felinstallálhatják az adott rendszerre. A Jet meglétéről legegyszerűbben úgy lehet meggyőződni, ha a rendszer tulajdonosa rákeres a Msjet40.dll nevű állományra. Amennyiben létezik, ajánlott a jelen patch alkalmazásba vétele.

Érintett rendszerek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 és Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (ME)

Érintett microsoftos elemek

• Microsoft Jet Database Engine version 4.0