微軟 SQL 伺服器多個漏洞 (2008年07月09日)
最後更新
2011年01月28日
發佈日期:
2008年07月09日
2673
觀看次數
風險: 中度風險
1. 記憶體分頁重複使用漏洞
在 SQL Server 管理記憶體分頁重複使用的方法中,存在一個資訊洩漏漏洞。 若具有資料庫管理員存取權的攻擊者成功利用這個漏洞,就能夠存取客戶資料。
2. 轉換緩衝區溢位
SQL Server 中的轉換功能中存在一個漏洞,這個漏洞可能會允許經驗證的攻擊者提高權限。 成功利用此漏洞的攻擊者可以執行程式碼,並且完全控制系統。
3. SQL Server 記憶體損毀漏洞
SQL Server 中存在一個漏洞,這個漏洞可能會允許經驗證的攻擊者提高權限。 成功利用此漏洞的攻擊者可以執行程式碼,並且完全控制系統。
4. SQL 緩衝區溢位漏洞
SQL Server 中存在一個漏洞,這個漏洞可能會允許經驗證的攻擊者提高權限。 成功利用此漏洞的攻擊者可以執行程式碼,並且完全控制系統。
影響
- 權限提升
受影響之系統或技術
- SQL 伺服器 7.0
- SQL 伺服器 2000
- 微軟 Data Engine (MSDE) 1.0
- 微軟 SQL 伺服器 2000 Desktop Engine (MSDE 2000)
- 微軟 SQL 伺服器 2005 Express 版本
- 微軟視窗 2000
- 微軟 SQL 伺服器 2000 Desktop Engine (WMSDE) - 微軟視窗伺服器 2003
- 微軟 SQL 伺服器 2000 Desktop Engine (WMSDE)
- Windows Internal Database (WYukon) - 微軟視窗伺服器 2008
- Windows Internal Database (WYukon)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- SQL 伺服器
- 視窗元件
- 微軟視窗 2000 Service Pack 4
- 微軟 SQL 伺服器 2000 Desktop Engine (WMSDE) - 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟 SQL Server 2000 Desktop Engine (WMSDE) - 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- Windows Internal Database (WYukon) Service Pack 2 - 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- 微軟 SQL 伺服器 2000 Desktop Engine (WMSDE) - 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- Windows Internal Database (WYukon) x64 版本 Service Pack 2 - 適用於 32 位元系統的微軟視窗伺服器 2008
- Windows Internal Database (WYukon) Service Pack 2 - 適用於 x64 系統的的微軟視窗伺服器 2008
- Windows Internal Database (WYukon) x64 版本 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至