北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Microsoft SQL Server缓冲区溢出漏洞
发布时间: 2018-08-21  

  一、影响产品

  Microsoft SQL Server 2012 SP1

  Microsoft SQL Server 2017

  Microsoft SQL Server SP2

 二、漏洞描述

 Microsoft SQL Server是美国微软(Microsoft)公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。Microsoft SQL Server 2017、SQL Server SP1和SP2中存在缓冲区溢出漏洞。远程攻击者可通过提交特制的查询利用该漏洞在受影响系统上执行代码。

 三、参考链接

 https://nvd.nist.gov/vuln/detail/CVE-2018-8273

 四、漏洞解决方案

 厂商已发布漏洞修复程序,请及时关注更新

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273

 五、厂商补丁

 Microsoft SQL Server缓冲区溢出漏洞的补丁


 
北京师范大学网络与信息安全服务平台