Une vulnérabilité majeure de Microsoft Access affecte les entreprises américaines

Microsoft Access

Il a été découvert qu'un composant majeur de la suite Microsoft Office présente une vulnérabilité extrêmement préoccupante.

Il a été étiqueté CVE-2019-0560, ce qui est extrêmement similaire à une autre vulnérabilité (CVE-2019-1463). Cette ancienne vulnérabilité a également été découverte dans l'application de base de données Access de Microsoft le 10 décembre 2019.

Qu'implique cette vulnérabilité ?

Le problème le plus préoccupant à propos de cette vulnérabilité est que si elle n'est pas corrigée, elle pourrait exposer plus de 85 000 entreprises à une fuite de données sensibles.

Malheureusement, aucune solution actuelle n'a été trouvée pour cette vulnérabilité, laissant toutes ces entreprises, dont la plupart sont américaines, vulnérables.

Ces deux vulnérabilités proviennent d'une erreur de codage courante qui provoque une mauvaise gestion de la mémoire système par une application. Si elle est exploitée en conséquence, elle pourrait conduire à la divulgation involontaire d'informations sensibles ou privées.

En termes simples, des données sensibles sont présentes dans les fichiers MDB d'une base de données. Normalement, les données enregistrées par inadvertance dans le fichier peuvent souvent être des fragments de contenu sans valeur.

Cependant, cela peut ne pas toujours être le cas, car les données peuvent également être des informations sensibles telles que des mots de passe, des certificats, des requêtes Web et des informations sur le domaine/l'utilisateur.

Ainsi, tout ce qu'un pirate aurait besoin de faire pour accéder à ces informations est simplement d'accéder aux fichiers MDB et de rechercher les informations.

Dans cet esprit, les utilisateurs doivent corriger leurs exécutables de base de données Microsoft Access dès que possible.

Pensez-vous que votre entreprise fait partie des 85 000 concernés? Faites-nous savoir ce que vous pensez de cette vulnérabilité dans la section commentaires ci-dessous.

Vous pouvez en savoir plus sur cette vulnérabilité Microsoft Access dans Rapport de Mimecast.

Note de l'éditeur: si vous souhaitez en savoir plus sur la cybersécurité, consultez notre large collection de guides et de reportages.

Comment réparer les bases de données Microsoft Access corrompues

Comment réparer les bases de données Microsoft Access corrompuesMicrosoft Access

Chaque fois que des applications de base de données sont nécessaires, Microsoft Access est le premier programme qui vous vient à l'esprit.Si vos fichiers de base de données ont été corrompus et que...

Lire la suite
5 meilleures alternatives à Microsoft Access pour Mac • MacTips

5 meilleures alternatives à Microsoft Access pour Mac • MacTipsMicrosoft Access

Libre Office est une alternative à Microsoft Office, et il est livré avec sa propre alternative Microsoft Access appelée Base. Le logiciel prend en charge divers moteurs de base de données tels que...

Lire la suite
Une vulnérabilité majeure de Microsoft Access affecte les entreprises américaines

Une vulnérabilité majeure de Microsoft Access affecte les entreprises américainesMicrosoft Access

Il a été découvert qu'un composant majeur de la suite Microsoft Office présente une vulnérabilité extrêmement préoccupante. Il a été étiqueté CVE-2019-0560, ce qui est extrêmement similaire à une a...

Lire la suite