Board logo

标题: 【转载】MS09-004:SQLServer中可能允许远程执行代码漏洞 [打印本页]

作者: 静思夜    时间: 2009-11-10 13:19     标题: 【转载】MS09-004:SQLServer中可能允许远程执行代码漏洞

MS09-004:SQLServer中可能允许远程执行代码漏洞





版本: 1.0
摘要
此安全更新解决了 Microsoft SQL Server 中一个秘密报告的漏洞。 如果不受信任的用户访问受影响的系统,或者受影响的系统受 SQL 注入攻击,则此漏洞可能允许远程执行代码。 具有 SQL Server 7.0 Service Pack 4、SQL Server 2005 Service Pack 3 和 SQL Server 2008 的系统不会受此问题影响。网络安全
建议。 Microsoft 建议客户尽早应用此更新。
受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。
SQL Server
GDR 软件更新QFE 软件更新最大安全影响综合严重等级此更新替代的公告
SQL Server 2000 Service Pack 4[url=http://www.3ast.com.cn]网络安全
(KB960082)
SQL Server 2000 Service Pack 4[url=http://www.3ast.com.cn]网络安全
(KB960083)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]网络安全

SQL Server 2000 Itanium-based Edition Service Pack 4信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
(KB960082)
SQL Server 2000 Itanium-based Edition Service Pack 4[url=http://www.3ast.com.cn]黑客
(KB960083)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]网络安全

SQL Server 2005 Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960089)
SQL Server 2005 Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960090)
远程执行代码
重要
MS08-052信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

SQL Server 2005 x64 Edition Service Pack 2[url=http://www.3ast.com.cn]网络安全
(KB960089)
SQL Server 2005 x64 Edition Service Pack 2
(KB960090)
远程执行代码
重要
[url=http://go.microsoft.com/fwlink/?LinkId=125468]MS08-052[url=http://www.3ast.com.cn]网络安全


SQL Server 2005 SP2(用于基于 Itanium 的系统)信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
(KB960089)
SQL Server 2005 SP2(用于基于 Itanium 的系统)[url=http://www.3ast.com.cn]网络安全
(KB960090)
远程执行代码
重要
MS08-052[url=http://www.3ast.com.cn]黑客

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4[url=http://www.3ast.com.cn]黑客
(KB960082)
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4[url=http://www.3ast.com.cn]黑客
(KB960083)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客

SQL Server 2005 Express Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960089)
SQL Server 2005 Express Edition Service Pack 2信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
(KB960090)
远程执行代码
重要
MS08-052[url=http://www.3ast.com.cn]网络安全

带 Advanced Services Service Pack 2 的 SQL Server 2005 Express Edition[url=http://www.3ast.com.cn]黑客
(KB960089)
带 Advanced Services Service Pack 2 的 SQL Server 2005 Express Edition
(KB960090)
远程执行代码
重要
[url=http://go.microsoft.com/fwlink/?LinkId=125468]MS08-052信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn



Windows 组件
操作系统组件最大安全影响综合严重等级此更新替代的公告
Microsoft Windows 2000 Service Pack 4
Microsoft SQL Server 2000 Desktop Engine (WMSDE)[url=http://www.3ast.com.cn]黑客
(KB960082)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (WMSDE)[url=http://www.3ast.com.cn]网络安全
(KB960082)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2网络安全
Windows Internal Database (WYukon) Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960089)
远程执行代码
重要
MS08-040信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2信息来自:http://www.3ast.com.cn
Microsoft SQL Server 2000 Desktop Engine (WMSDE)[url=http://www.3ast.com.cn]黑客
(KB960082)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]网络安全

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2黑客
Windows Internal Database (WYukon) x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960089)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客

Windows Server 2008(用于 32 位系统)*
Windows Internal Database (WYukon) Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB960089)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客

Windows Server 2008(用于基于 x64 的系统)*
Windows Internal Database (WYukon) x64 Edition Service Pack 2信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
(KB960089)
远程执行代码
重要
MS08-040[url=http://www.3ast.com.cn]黑客



不受影响的软件
软件组件
SQL Server 7.0 Service Pack 4
不适用

Microsoft Data Engine (MSDE) 1.0 Service Pack 4
不适用

SQL Server 2005 Service Pack 3
不适用

Application Center 2000 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a黑客

SQL Server 2005 x64 Edition Service Pack 3
不适用

SQL Server 2005 with SP3(用于基于 Itanium 的系统)
不适用

SQL Server 2008(32 位版本)
不适用

SQL Server 2008(基于 x64 的版本)
不适用

SQL Server 2008(基于 Itanium 的版本)
不适用



微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS09-004.mspx
([url=http://it.rising.com.cn/aboutrising/about_link.htm]以上链接均连到第三方网站)[url=http://www.3ast.com.cn]网络安全





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2