説明
Microsoft SQL Serverに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、機密情報を入手することができます。
以下は、脆弱性の完全なリストです
- 不適切なポインタキャスティング処理は、リモートで認証された攻撃者が権限を得るために悪用される可能性があります。
- MDSでの不適切なリクエストパラメータ検証は、XSS攻撃を介してリモートから悪用され、特権を得ることができます。
- Microsoft SQL Analysis Serviceのパラメータ制限がないため、リモートから認証された攻撃者が機密情報を取得する可能性があります。
- Microsoft SQL Server Agentでの不適切なACLチェックは、リモートで認証された攻撃者が権限を取得するために悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!