微軟 SQL Server 遠端執行程式碼漏洞
最後更新
2015年07月31日
發佈日期:
2015年07月15日
1395
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
- SQL Server 權限提高弱點
當 Microsoft SQL Server 將指標不當轉型至不正確的類別時,存在權限提高弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用此弱點的攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。 - SQL Server 遠端執行程式碼弱點
當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在遠端執行程式弱點。如果擁有權限的使用者在受影響的 SQL Server 上執行蓄意製作的查詢,且該 SQL Server 開啟特定的權限設定 (例如 VIEW SERVER STATE),則攻擊者可利用此弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。 - SQL Server 遠端執行程式碼弱點
當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在驗證的遠端執行程式弱點。如果擁有權限的使用者執行蓄意製作的查詢,該查詢則從錯誤的位址執行虛擬函式,導致函式呼叫未初始化的記憶體,攻擊者就可以利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- SQL Server 2008 Service Pack 3
- SQL Server 2008 Service Pack 4
- SQL Server 2008 R2 Service Pack 2
- SQL Server 2008 R2 Service Pack 3
- SQL Server 2012 Service Pack 1
- SQL Server 2012 Service Pack 2
- SQL Server 2014
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至