首页  |  数字信息资讯  |  数字信息化  |  数字信息平台  |  数字信息技术  |  数字信息发展  |  数字信息查询 

 
当前位置: 数字信息查询网 > 数字信息资讯 > 正文

据外媒报道,Mimecast团队的研究人员发现了微软Access数据库应用程序中的一个漏洞,如果不进行修补,可能会影响成千上万的美国企业。

这个漏洞被标记为CVE-2019-0560,可能导致意外泄露敏感信息,估计约有8.5万家企业面临风险。它与去年Microsoft Office中发现的泄漏(CVE-2019-1463)非常相似。该应用程序将把称为内存元素的数据片段随机保存到每个文件中。通常,这只是无用内容的一部分,但有时可能是敏感内容,例如密码或用户信息。

对于一个有耐心的黑客来说,这可能是有价值的信息。

“如果恶意行为者能够进入包含MDB文件的计算机,或者可以获取大量MDB文件,则该行为者可以对所有这些行为进行自动的‘垃圾站潜水’搜寻,以寻找并收集驻留在其中的敏感信息,这些文件可能会被恶意使用。” Mimecast说道。

到目前为止,尚没有任何公司受到损害。但微软已发布了一个补丁程序来更正此问题。Mimecast也鼓励企业下载并安装此修复程序。


关闭窗口
· 微软Access数据库惊曝漏洞 01-10
· YouTube开始限制儿童内容 01-09
· 2020年难以避免的五大类 01-08
· 物联网安全:我们可以从 01-08
· 20大物联网云平台 01-08
· 加密劫持不偷数据偷资源 01-08
· 保障数据高可用也要「狡 01-08
· 想要称霸云游戏,谷歌的 01-08
· 数字化转型案例:Tower保 01-07
· 物联网给IT带来了新的挑 01-07
本站文章点击TOP
· 国务院办公 2015-10-21
· “绘制”世 2015-10-24
· 淘宝网上卖 2015-11-27
· 美军爱国者 2015-12-29
· 信息快车 2016-01-16
· 太阳一出来 2016-05-11

辽ICP备11011476号-8 版权所有
ICP备案号:辽ICP备11011476号-8