MS09-004:SQLServer中可能允许远程执行代码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS09-004:SQLServer中可能允许远程执行代码漏洞

版本: 1.0

摘要

此安全更新解决了 Microsoft SQL Server 中一个秘密报告的漏洞。 如果不受信任的用户访问受影响的系统,或者受影响的系统受 SQL 注入安全,则此漏洞可能允许远程执行代码。 具有 SQL Server 7.0 Service Pack 4、SQL Server 2005 Service Pack 3 和 SQL Server 2008 的系统不会受此问题影响。

建议。 Microsoft 建议客户尽早应用此更新。

受影响和不受影响的软件

已对下列软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。

SQL Server

GDR 软件更新QFE 软件更新最大安全影响综合严重等级此更新替代的公告


(KB960082)


(KB960083)

远程执行代码

重要


(KB960082)


(KB960083)

远程执行代码

重要


(KB960089)


(KB960090)

远程执行代码

重要


(KB960089)


(KB960090)

远程执行代码

重要


(KB960089)


(KB960090)

远程执行代码

重要


(KB960082)


(KB960083)

远程执行代码

重要


(KB960089)


(KB960090)

远程执行代码

重要


(KB960089)


(KB960090)

远程执行代码

重要

Windows 组件

操作系统组件最大安全影响综合严重等级此更新替代的公告

Microsoft Windows 2000 Service Pack 4


(KB960082)

远程执行代码

重要

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2


(KB960082)

远程执行代码

重要

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2


(KB960089)

远程执行代码

重要

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2


(KB960082)

远程执行代码

重要

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2


(KB960089)

远程执行代码

重要

Windows Server 2008(用于 32 位系统)*


(KB960089)

远程执行代码

重要

Windows Server 2008(用于基于 x64 的系统)*


(KB960089)

远程执行代码

重要

 

不受影响的软件

软件组件

SQL Server 7.0 Service Pack 4

不适用

Microsoft Data Engine (MSDE) 1.0 Service Pack 4

不适用

SQL Server 2005 Service Pack 3

不适用

Application Center 2000 Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a

SQL Server 2005 x64 Edition Service Pack 3

不适用

SQL Server 2005 with SP3(用于基于 Itanium 的系统)

不适用

SQL Server 2008(32 位版本)

不适用

SQL Server 2008(基于 x64 的版本)

不适用

SQL Server 2008(基于 Itanium 的版本)

不适用

 

微软的安全公告: