MS08-040:SQL Server 中的漏洞可能允许特权提升
2008-7-9 16:02:00 www.jiangmin.com 消息出自: 微软 【大 中 小】
导读:略
发布日期:七月 8,2008
版本:1.0
等级:重要
摘要
此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
受影响的软件
SQL Server
GDR 软件更新 QFE 软件更新 最大安全影响 综合严重等级 此更新替代的公告
SQL Server 7.0 Service Pack 4
SQL Server 2000 Service Pack 4
SQL Server 2000 Itanium-based Edition Service Pack 4
SQL Server 2005 Service Pack 2
SQL Server 2005 x64 Edition Service Pack 2
SQL Server 2005 SP2(用于基于 Itanium 的系统)
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 2
带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition
Windows 组件
操作系统
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于基于 x64 的系统)*
微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-040.mspx
