騰訊科技訊，1 月 8 日消息，據(jù)外媒報(bào)道， 研究人員在微軟 Access 數(shù)據(jù)庫(kù)應(yīng)用程序中發(fā)現(xiàn)了一個(gè)安全漏洞，如果不及時(shí)更新補(bǔ)丁，可能會(huì)影響數(shù)以千計(jì)的美國(guó)企業(yè)。

　　郵件和數(shù)據(jù)安全公司 Mimecast 的團(tuán)隊(duì)發(fā)現(xiàn)了這個(gè)漏洞，它可能會(huì)導(dǎo)致敏感信息意外泄露。Mimecast 估計(jì)約有 8.5 萬(wàn)家企業(yè)面臨風(fēng)險(xiǎn)。然而，到目前為止，該公司不認(rèn)為有任何公司受到了影響。

　　這次事件與去年在 Microsoft Office 中發(fā)現(xiàn)的漏洞非常相似。該應(yīng)用程序?qū)㈦S機(jī)地將被稱為“存儲(chǔ)元素”的數(shù)據(jù)片段保存到每個(gè)文件中。通常，這只是無(wú)用內(nèi)容的一部分，但有時(shí)也可能含有敏感內(nèi)容，如密碼或用戶信息。對(duì)于耐心的黑客來(lái)說(shuō)，這些可能是有價(jià)值的信息。

　　Mimecast 在聲明中稱：“如果惡意攻擊者能夠進(jìn)入一臺(tái)包含 MDB 文件的機(jī)器，或者能夠獲取大量 MDB 文件，那么該攻擊者就可以在所有這些文件中進(jìn)行自動(dòng)‘垃圾箱潛水’搜索，以查找和收集駐留在這些文件中的敏感信息，這些信息可能被用于很多惡意目的。”

　　微軟已發(fā)布補(bǔ)丁程序來(lái)修復(fù)這個(gè)問(wèn)題。Mimecast 鼓勵(lì)企業(yè)下載并安裝補(bǔ)丁，并密切關(guān)注網(wǎng)絡(luò)流量，以監(jiān)控尋找潛在敏感文件的攻擊者。（騰訊科技審校/金鹿）

總結(jié)

以上是生活随笔為你收集整理的微软Access数据库应用发现漏洞 或影响8.5万家美国企业的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。