MS16-136:SQL Server 的安全性更新 (3199641)

high Nessus Plugin ID 94637

概要

遠端伺服器受到多種弱點的影響。

說明

遠端 Microsoft SQL Server 缺少一個安全性更新。因此,會受到多個弱點影響:- SQL RDBMS 引擎中存在多個權限提升弱點,這是因為不當處理指標轉型所致。經驗證的遠端攻擊者可惡意利用這些弱點來取得提升的權限。(CVE-2016-7249、CVE-2016-7250、CVE-2016-7254) - SQL server MDS API 中存在一個跨網站指令碼 (XSS) 弱點,這是因為不當驗證 SQL server 站上的要求參數所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2016-7251) - Microsoft SQL Analysis Services 中存在一個資訊洩漏弱點,這是因為不當驗證 FILESTREAM 路徑所致。經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感的資料庫和檔案資訊。(CVE-2016-7252) - Microsoft SQL Server 引擎中存在一個權限提升弱點,這是因為 SQL Server Agent 不當檢查 atxcore.dll 上的 ACL 所致。經驗證的遠端攻擊者可惡意利用此弱點來取得提升的權限。(CVE-2016-7253)

解決方案

Microsoft 已發佈一組適用於 SQL Server 2012、2014 和 2016 的修補程式。

另請參閱

http://www.nessus.org/u?7fef1e99

Plugin 詳細資訊

嚴重性: High

ID: 94637

檔案名稱: smb_nt_ms16-136.nasl

版本: 1.14

類型: local

代理程式: windows

已發布: 2016/11/8

已更新: 2023/6/29

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-7254

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:sql_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/11/8

弱點發布日期: 2016/11/8

參考資訊

CVE: CVE-2016-7249, CVE-2016-7250, CVE-2016-7251, CVE-2016-7252, CVE-2016-7253, CVE-2016-7254

BID: 94037, 94043, 94050, 94056, 94060, 94061