漏洞描述
代码执行
当 Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。
攻击者可以通过诱使受害者打开u c r Z K K A m经特殊设计的文件来利用此漏洞。
此更新通过更正 Windows Jet 数据库引擎C X i H g c处理内存中对象的方式来修复此漏洞。
基本信息
CVE编号: CVE-2019-1246
漏洞类型: 代码执行
危险u ; N n & o $ + c等级: 高危
披露时间: 2019-09-10
cvss3评分:7.8
cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:w 6 c v % _ T 1 SU/C:H/I:H/A:H/E:P/RL:O/RC:C
修$ h S v z ] r u F复建议
暂无
参考链接
httpsS ? 2 f r k T /://portal.msrc.micros3 . A m ]oft.com/en-U^ ; x 4 + W .S/security-guidance/advisory/CVE-2019-12w q r Y X e 8 R 846