微軟 SQL Server 反映式跨網站指令碼漏洞

最後更新 2012年10月10日 15:45 發佈日期: 2012年10月10日 1585 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

SQL Server 報表管理員中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指令碼可偽造內容、洩漏資訊，或在網站上以目標使用者的身分進行使用者可採取的任何行動。

影響

權限提升

受影響之系統或技術

微軟 SQL Server 2005
微軟 SQL Server 2008
微軟 SQL Server 2008 R2
微軟 SQL Server 2012

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-068

漏洞識別碼

CVE-2012-2552

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms12-070

分享至

微軟視窗 Kerberos NULL 解除參照漏洞

2012年10月10日 1555 觀看次數

Cisco WebEx Player 緩衝區滿溢漏洞

2012年10月11日 1601 觀看次數