此安全更新解决了 Microsoft SQL Server 中一个秘密报告的漏洞。 如果不受信任的用户访问受影响的系统,或者受影响的系统受 SQL 注入攻击,则此漏洞可能允许远程执行代码。 具有 SQL Server 7.0 Service Pack 4、SQL Server 2005 Service Pack 3 和 SQL Server 2008 的系统不会受此问题影响。
对 SQL Server 2000、SQL Server 2005 Service Pack 2、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) 和 Windows Internal Database (WYukon) 所有受支持的版本,此安全更新的等级为“重要”。 此安全更新通过验证传递给扩展存储过程的输入参数来消除此漏洞。 此安全更新也解决了 Microsoft 安全通报 961040 中最初描述的漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 Microsoft 知识库文章 959420 介绍了客户在安装此安全更新时可能遇到的任何当前已知问题。 本文还介绍了这些问题的建议解决办法。
英文版
http://www.microsoft.com/technet/security/bulletin/MS09-004.mspx
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS09-004.mspx
Responses to “MS09-004 Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)”
Back Top
Leave a Reply