安天防线
安天防线主页 安天防线使用指南 安天防线软件下载 安天防线在线安装 安天防线产品升级 安天防线产品购买 安天防线客户服务 安天防线安全资讯 安天防线论坛交流
首  页   使用指南   软件下载   在线安装   产品升级   产品购买   客户服务   安全资讯   论坛交流
安天防线免费下载
安天防线在线安装
安天防线产品升级
安天防线产品购买
 
Microsoft 安全公告 MS08-040 - 重要
Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)
出处:微软 2008-07-10
 

  摘要
  此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

  对于 SQL Server 7.0、SQL Server 2000、SQL Server 2005、Microsoft Data Engine (MSDE) 1.0、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、Microsoft SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) 和 Windows Internal Database (WYukon) 的受支持版本,此安全更新等级为“重要”。

  此安全更新通过修改 SQL Server 管理页面重用的方式来解决漏洞,从而为转换功能、在加载磁盘文件前验证它们、验证 INSERT 语句分配了更多内存。

  建议。 Microsoft 建议客户尽早应用此更新。

  连接:Microsoft 安全公告 MS08-040 - Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)