您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

MS16-136 - 重要- SQL Server 的安全性更新

受影響軟體:
SQL Server 2012 Service Pack 2 :
適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 2
適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 2 
SQL Server 2012 Service Pack 3 :
適用於 32 位元系統的 Microsoft SQL Server 2012 Service Pack 3
適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 3 
SQL Server 2014 Service Pack 1 :
適用於 32 位元系統的 Microsoft SQL Server 2014 Service Pack 1
適用於 x64 型系統的 Microsoft SQL Server 2014 Service Pack 1
SQL Server 2014 Service Pack 2 :
適用於 32 位元系統的 Microsoft SQL Server 2014 Service Pack 2
適用於 x64 型系統的 Microsoft SQL Server 2014 Service Pack 2
SQL Server 2016 :
適用於 x64 型系統的 Microsoft SQL Server 2016

影響狀況:
最嚴重的弱點可能會允許攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。安全性更新修正 SQL Server 處理指標轉型的方式,從而消除了這些最嚴重的弱點。
弱點說明:
多重 SQL RDBMS 引擎權限提高弱點
當 Microsoft SQL Server 無法正確處理指標轉型時,即存在權限提高弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用此弱點的攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。
MDS API XSS 弱點 - CVE-2016-7251
當 SQL Server MDS 可以允許攻擊者植入客戶端指令碼到使用者 IE 瀏覽器的執行個體時,存在 XSS 權限提高弱點。弱點是由於 SQL Server MDS 無法正確辨識 SQL Server 點上的請求參數造成的。此指令碼可偽造內容、洩漏資訊,或在受影響的網站上以目標使用者的身分進行使用者可採取的任何行動。
SQL 分析服務資訊洩漏弱點 - CVE-2016-7252
當 Microsoft SQL 分析服務錯誤的檢查檔案流路徑時,存在資訊洩露弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用這項弱點的攻擊者可以取得額外的資料庫和檔案資訊。
SQL Server Agent 權限提高弱點 - CVE-2016-7253
當 SQL Server Agent 錯誤的檢查 atxcore.dll 上的 ACL 時,Microsoft SQL Server Engine 存在權限提高弱點。如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,則攻擊者可利用這個弱點。成功利用此弱點的攻擊者可提高權限,從而用來檢視、變更或刪除資料;或建立新帳戶。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms16-136.aspx

Publish Date
2016/11/18 0:00:00