ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10901
Várias vulnerabilidades no Microsoft SQL Server
Atualizado: 07/05/2018
Data de detecção
?
11/08/2016
Nível de gravidade
?
Alto
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft SQL Server. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Um manuseio incorreto de conversão de ponteiro pode ser explorado por invasores autenticados remotamente para obter privilégios;
  2. Uma validação inadequada de parâmetros de solicitação no MDS pode ser explorada remotamente via ataque XSS para obter privilégios;
  3. A falta de restrições de parâmetros no Microsoft SQL Analysis Service pode ser explorada por um atacante remotamente autenticado para obter informações confidenciais;
  4. Uma verificação inadequada da ACL no Microsoft SQL Server Agent pode ser explorada por invasores autenticados remotamente para obter privilégios.
Produtos afetados

Microsoft SQL Server 2012 Service Pack 2
Microsoft SQL Server 2012 Service Pack 3
Microsoft SQL Server 2014 Service Pack 1
Microsoft SQL Server 2014 Service Pack 2
Microsoft SQL Server 2016

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-136

Impactos
?
OSI 
[?]

PE 
[?]
Produtos relacionados
Microsoft SQL Server
CVE-IDS
?

CVE-2016-7249
CVE-2016-7250
CVE-2016-7251
CVE-2016-7252
CVE-2016-7253
CVE-2016-7254

Comunicados oficiais da Microsoft
MS16-136
Lista KB

3194718
3194724
3194725
3194720
3194722
3194714
3194719
3194717
3194716
3194721


Link para o original