登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200902/626746_30003_0.htm

微软安全公告 MS09-004 Microsoft SQL Server 中的漏洞可能允许远程执行代码 (959420)

【发布时间:2009-02-20】

微软安全公告 MS09-004 Microsoft SQL Server 中的漏洞可能允许远程执行代码 (959420)

1         漏洞描述:

SQL Server 在“sp_replwritetovarbin”扩展存储过程中检查参数的方式中存在一个远程执行代码漏洞。如果不受信任的用户访问受影响的系统,或者受影响的系统上存在 SQL 注入漏洞,则此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

2         漏洞标识符:

CVE ID: CVE-2008-5416

3         受影响系统

SQL Server 2000 Service Pack 4(KB960082)

SQL Server 2000 Itanium-based Edition Service Pack 4(KB960082)

SQL Server 2005 Service Pack 2(KB960089)

SQL Server 2005 x64 Edition Service Pack 2(KB960089)

SQL Server 2005 SP2(用于基于 Itanium 的系统)(KB960089)

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4(KB960082)

SQL Server 2005 Express Edition Service Pack 2(KB960089)

带 Advanced Services Service Pack 2 的 SQL Server 2005 Express Edition(KB960089)

4         漏洞解决办法:

4.1        临时解决办法:

拒绝 sp_replwritetovarbin 扩展存储过程的权限。

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS09-004)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx?pf=true

新华三官网
联系我们