微软Access数据库出现漏洞,或致8.5万家企业面临风险

最新推荐文章于 2022-11-10 03:00:00 发布
最新推荐文章于 2022-11-10 03:00:00 发布
阅读量430 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s/wENfAfoHlvyzqSje3ZhWqg#rd
版权

▼数据猿公告▼

数据猿即将推出“2020上半年度大型主题策划活动——我的产品观”,敬请期待!

 

大数据产业创新服务媒体

——聚焦数据 · 改变商业

新浪科技讯 北京时间1月8日晚间消息,据外媒报道,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。

Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计,约有85000家企业面临风险。不过,到目前为止,据信尚没有任何公司受到损害。

这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也有可能会是一些敏感的内容,比如密码或用户信息之类。对于一个具有耐心的黑客来说,这些信息就很有价值了。

Mimecast说,"如果能够侵入包含有MDB文件的计算机,或者能够获取大量的MDB文件,黑客就可以对这些MDB文件进行所谓的自动"垃圾搜寻"(dumpster diving),以查找和收集驻留在这些文件中的敏感信息,这些信息可以用于任何恶意用途。"

Microsoft已发布补丁来更正此问题。Mimecast鼓励企业下载并安装该补丁,并监控网络流量,以监视是否有攻击者在搜索潜在敏感文件的情况。(樵风)


【金猿产品展】

 

中原银行智能化BI:一站式数据分析平台

数据猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】漏洞挖掘之文件漏洞后利用姿势
heikeyouyou的博客
05-13 347
记一次漏洞挖掘之文件漏洞后利用姿势
漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4400
渗透实战,通过报错注入拿到后台账号密码。
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 756
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
某教程学习笔记(一):07、数据库漏洞access注入)
weixin_41489908的博客
02-18 408
钱钟书在《围成》里写到:“约着见一面,就能使见面的前后几天都沾着光,变成好日子”,是啊,只要能见你,雀跃的心情都会被拉得好长好长。感情就是这样,原则抵不过我乐意,你有你的打算,我有我的目的,因为我喜欢你,我所做的一切都是想跟你在一起。。。 一、网站分类 1、静态网页 html或者htm是静态页面,不需要服务器解析其中的脚本 特点:不依赖数据库,灵活性差,制作、更新、维护麻烦,交互性差,功能受限制,...
web安全之Access注入漏洞
Stxiang的博客
10-14 1783
Access注入 判断注入点 ‘ (报错) and 1=1 (and前有空格,带入查询,如果返回正常则有漏洞) and 1=2 (返回错误) or 1=1 或在id后加-号等等,报错则有漏洞 判断数据库类型 and exsits (select * from msysobjects)>0 (如果存在则是Access数据库) and exsits (select * from ...
ACCESS数据库-进销存系统.mdb
03-29
ACCESS数据库-进销存系统.mdb
Access数据库.accdb驱动
06-04
Access数据库.accdb驱动
Access 2010数据库应用技术案例教程].zip
01-02
Access 2010数据库应用技术案例教程].zip
ACCESS数据库程序的设计课程标准.doc
07-13
ACCESS数据库程序的设计课程标准.docACCESS数据库程序的设计课程标准.docACCESS数据库程序的设计课程标准.docACCESS数据库程序的设计课程标准.docACCESS数据库程序的设计课程标准.docACCESS数据库程序的设计课程标准...
Access数据库-车辆信息管理系统.mdb
03-27
Access数据库-车辆信息管理系统.mdb Access数据库-SQL语句代码大全 Access数据库-SQL查询语句代码大全
Access溢出提权工具
10-18
Access溢出提权工具,获取WEBSHELL后不需要CMD,只要操作数据库打开即可反弹连接获取CMDSHELL非常实用
渗透测试之access 注入
四维创智
10-14 606
1. access 数据库简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access微软数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软O...
access注入漏洞
weixin_34379433的博客
07-09 329
and exists(select from msysobjects) >0 判断是否为access数据库and exists(select from sysobjects) > 0 判断是否为sql server数据库 and exists(select from admin) 查看是否存在admin表 代表所有,可修改字段名order by 数值 判断字段长度,正常则证明...
向数千云计算客户发邮件,微软数据库存严重安全漏洞
super111t的博客
08-27 2685
微软再次面临安全问题
SQL注入原理-手工注入access数据库
Unitue_逆流
01-24 5171
一、Target: SQL注入原理、学习手工注入过程 二、实验原理:通过把SQL命令插入到web表单提交或输入域名或页面请求的的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 1、在结尾的链接中依次添加【’】和【and 1=1】和【and 1=2】判断网站是否存在注入点 2、添加语句【and exists(select*from admin)】根据页面返回结果来猜解表名 3、添加【a
漏洞应急响应之批量poc验证
dfdhxb995397的博客
04-18 503
1.文章难易度 【★★★】2.文章知识点: python,poc验证;3.文章作者: 野驴4.本文参与i春秋学院原创文章奖励计划,未经许可禁止转载! 0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”...
Access数据库注入高级玩法
asli33的专栏
02-21 665
http://ynhu33.blog.51cto.com/412835/259144 Access数据库注入高级玩法,鉴于论坛的朋友要求,在这整理下,以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。 一,基础篇 1、猜解表名,这里借用啊D的语句: and
app.config配置access数据库
最新发布
05-25
在 Flask 中配置 Access 数据库可以通过以下步骤完成: 1. 安装 pyodbc 库 ```bash pip install pyodbc ``` 2. 在 app.config 中添加数据库连接信息 ```python app.config['DATABASE'] = { 'driver': '{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值