欢迎user
1 漏洞信息:
此安全更新程序可修复 Microsoft SQL Server 中的多个漏洞。最严重的漏洞可以允许攻击者提升特权用于查看、更改、删除数据甚至创建新帐户。此安全更新程序通过更正 SQL Server 句柄指针强制转换方式来修复这些最严重的漏洞。
2 漏洞描述符:
CVE: CVE-2016-7249、 CVE-2016-7250、 CVE-2016-7254、 CVE-2016-7251、 CVE-2016-7252、 CVE-2016-7253、 CVE-2016-7249、 CVE-2016-7250、 CVE-2016-7254、 CVE-2016-7251、 CVE-2016-7252、 CVE-2016-7253、
3 受影响的系统:
SQL Server 2012 Service Pack 2
SQL Server 2012 Service Pack 3
SQL Server 2014 Service Pack 1
SQL Server 2014 Service Pack 2
SQL Server 2016
4 漏洞解决办法:
4.1 临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法
4.2 微软补丁:
微软为此已经发布一条安全公告MS16-136已经相应补丁:
https://technet.microsoft.com/zh-cn/library/security/ms16-136.aspx