یک آسیب پذیری که قابلیت اجرای کد از راه دور را به مهاجمان می دهد در موتور پایگاه داده ای Jet مایکروسافت توسط تیم Trend Micro کشف گردید. این باگ که در تمامی نسخه های ویندوز حتی windows server موجود است از زمان طراحی و پیاده سازی آن همچنان رفع نگردیده است.
شرکت Trend Micro یک بازه ی زمانی محدود را پس از اطلاع رسانی به سازندگان برای رفع این موارد تعیین کرده است. این گروه 120 روز زمان را تا قبل از اطلاع رسانی عمومی برای حل این آسیب پذیری تعیین کرده است. تا کنون مایکروسافت از این بازه ی زمانی عبور کرده است.
 

این آسیب پذیری یک نقص خارج از محدوده (OOB) می باشد که بازگشایی یک منبع Jet با عنصر OLEDB مایکروسافت علت آن است. محققان امنیتی بیان نمودند که این نقص امینیتی در سیستم مدیریت ایندکس ها در موتور پایگاه داده ای Jet قرار دارد. این نقص امنیتی می تواند به مهاجمان، امکان اجرای دستورات را از راه دور بدهد. با این حال، جلوه گر این آسیب پذیری این است که برای ایجاد یک سو استفاده، تعامل کاربر با یک فایل مخرب حتما مورد نیاز می باشد.
کد اثبات این آسیب پذیری نیز در گیت هاب به آدرس زیر قرار گرفته است.

این آسیب پذیری در تاریخ 8 می به مایکروسافت گزارش شد که مایکروسافت نیز 2 باگ مربوط به Buffer overflow در Jet را در بسته آپدیت امنیتی Microsoft Patch Tuesday update قرار داد که هنوز انتشار نیافته است. این غول نرم افزاری، این آسیب پذیری را تایید نموده است و قرار است در وصله ی امنیتی ماه اکتبر جای داده شود.
از آنجایی که همچنان این آسیب پذیری رفع نگردیده است شرکت Trend Micro توصیه می کند تا برای جلوگیری از وارد شدن لطمه به کاربران از بازکردن فایل هایی که از منابع ناشناس دریافت می شود خودداری کنند.