CDHaha Download


2012-10-13 | [3,217]

MS12-070 Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)

,

SQL Server此安全更新解决了运行 SQL Server Reporting Services (SSRS) 的系统上的 Microsoft SQL Server 中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中的 SSRS 站点上执行任意命令。攻击者可以通过向用户发送特制的链接并诱使用户单击该链接来利用此漏洞。攻击者还可以通过提供一个包含试图利用此漏洞的网页的网站来利用此漏洞。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。

对于 Microsoft SQL Server 2000 Reporting Services Service Pack 2 以及运行 Microsoft SQL Server 2005 Service Pack 4、Microsoft SQL Server 2008 Service Pack 2、Microsoft SQL Server 2008 Service Pack 3、Microsoft SQL Server 2008 R2 Service Pack 1 和 Microsoft SQL Server 2012 上的 SQL Server Reporting Services (SSRS) 的系统,此安全更新的等级为“重要”。该安全更新通过更正 SQL Server Report Manager 验证输入参数的方式来解决漏洞。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 2754849 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS12-070

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS12-070

 

Back Top

Responses to “MS12-070 Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply