研究人员披露影响所有Windows版本的新零日

被发现梁家杰在Trend Micro安全研究团队中，零日漏洞存在于Microsoft Jet数据库引擎中，使攻击者能够在任何有漏洞的Windows计算机上远程执行恶意代码。

Microsoft JET数据库引擎，或简称JET（联合引擎技术），是集成在多个Microsoft产品中的数据库引擎，包括Microsoft Access和Visual Basic。
根据Zero Day Initiative（ZDI）发布的一条建议，该漏洞是由于Jet数据库引擎中的索引管理问题造成的，如果成功利用该漏洞，可能会导致超出范围的内存写入，从而导致远程代码执行。

攻击者必须说服目标用户打开巧尽心思构建的JET数据库文件，才能利用此漏洞并在目标易受攻击的Windows计算机上远程执行恶意代码。

Trend Micro的Zero Day Initiative在其博客文章中写道：“数据库文件中精心编制的数据可能会触发超过已分配缓冲区末尾的写入。攻击者可以利用此漏洞在当前进程的上下文中执行代码”。“各种应用程序都使用这种数据库格式。使用这种格式的攻击者将能够在当前进程级别执行代码”。

据ZDI研究人员称，该漏洞存在于所有受支持的Windows版本中，包括Windows 10、Windows 8.1、Windows 7和Windows Server Edition 2008至2016。
ZDI于5月8日向微软报告了该漏洞，这家科技巨头于5月14日确认了该漏洞，但未能在120天（4个月）的期限内修补该漏洞并发布更新，使ZDI公开了该漏洞的详细信息。

Trend Micro及其GitHub页面也发布了针对该漏洞的概念验证攻击代码。

微软正在为该漏洞开发修补程序，由于9月的修补程序周二没有包含该漏洞，你可以在微软10月发布的修补程序中看到修复程序。

Trend Micro建议所有受影响的用户“将与应用程序的交互限制在受信任的文件内”，作为一种缓解措施，直到微软拿出补丁。