跳至主內容

微軟 SQL Server 遠端執行程式碼漏洞

最後更新 2015年07月31日 發佈日期: 2015年07月15日 1395 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器
  1. SQL Server 權限提高弱點
    當 Microsoft SQL Server 將指標不當轉型至不正確的類別時,存在權限提高弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用此弱點的攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。
  2. SQL Server 遠端執行程式碼弱點
    當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在遠端執行程式弱點。如果擁有權限的使用者在受影響的 SQL Server 上執行蓄意製作的查詢,且該 SQL Server 開啟特定的權限設定 (例如 VIEW SERVER STATE),則攻擊者可利用此弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
  3. SQL Server 遠端執行程式碼弱點
    當 Microsoft SQL Server 不正確地處理針對未初始化記憶體的函式內部呼叫時,Microsoft SQL Server 即存在驗證的遠端執行程式弱點。如果擁有權限的使用者執行蓄意製作的查詢,該查詢則從錯誤的位址執行虛擬函式,導致函式呼叫未初始化的記憶體,攻擊者就可以利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。

影響

  • 權限提升
  • 遠端執行程式碼

受影響之系統或技術

  • SQL Server 2008 Service Pack 3
  • SQL Server 2008 Service Pack 4
  • SQL Server 2008 R2 Service Pack 2
  • SQL Server 2008 R2 Service Pack 3
  • SQL Server 2012 Service Pack 1
  • SQL Server 2012 Service Pack 2
  • SQL Server 2014

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結