Více zranitelností v Microsoft SQL Serveru

Popis

Ve službě Microsoft SQL Server bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné zacházení s ukazovákem může být využíváno vzdáleně ověřenými útočníky, aby získali výsady;
2. Nesprávné ověření parametrů požadavků na MDS lze vzdáleně využít pomocí útoku XSS k získání oprávnění;
3. Nedostatek omezení parametrů služby Microsoft SQL Analysis Service může být využíván vzdáleně ověřeným útočníkem k získání citlivých informací;
4. Nesprávná kontrola ACL u agentu Microsoft SQL Server může být využívána vzdáleně ověřenými útočníky k získání oprávnění.

Oficiální doporučení

• MS16-136

seznam CVE

seznam KB

• 3194718
• 3194724
• 3194725
• 3194720
• 3194722
• 3194714
• 3194719
• 3194717
• 3194716
• 3194721

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com