topic

安全公告

字体大小: 大字 | 小字

MS08-040：Microsoft SQL Server 中特权提升漏洞

版本： 1.0

摘要

此安全更新可消除四个秘密披露的漏洞。更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。经过身份验证的攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

SQL Server

GDR 软件更新	QFE 软件更新	最大安全影响	综合严重等级	此更新替代的公告
SQL Server 7.0 Service Pack 4 (KB948113)	SQL Server 7.0 Service Pack 4 (KB948113)	特权提升	重要	无
SQL Server 2000 Service Pack 4 (KB948110)	SQL Server 2000 Service Pack 4 (KB948111)	特权提升	重要	无
SQL Server 2000 Itanium-based Edition Service Pack 4 (KB948110)	SQL Server 2000 Itanium-based Edition Service Pack 4 (KB948111)	特权提升	重要	无
SQL Server 2005 Service Pack 2 (KB948109)	SQL Server 2005 Service Pack 2 (KB948108)	特权提升	重要	无
SQL Server 2005 x64 Edition Service Pack 2 (KB948109)	SQL Server 2005 x64 Edition Service Pack 2 (KB948108)	特权提升	重要	无
SQL Server 2005 SP2（用于基于 Itanium 的系统） (KB948109)	SQL Server 2005 SP2（用于基于 Itanium 的系统） (KB948108)	特权提升	重要	无
Microsoft Data Engine (MSDE) 1.0 Service Pack 4 (KB948113)	Microsoft Data Engine (MSDE) 1.0 Service Pack 4 (KB948113)	特权提升	重要	无
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB948110)	Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB948111)	特权提升	重要	无
Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB948109)	Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB948108)	特权提升	重要	无
带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition (KB948109)	带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition (KB948108)	特权提升	重要	无

Windows 组件

操作系统	组件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Windows 2000 Service Pack 4	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB948110)	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB948110)	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Windows Internal Database (WYukon) Service Pack 2 (KB948109)	特权提升	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB948110)	特权提升	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB948109)	特权提升	重要	无
Windows Server 2008（用于 32 位系统）*	Windows Internal Database (WYukon) Service Pack 2 (KB948109)	特权提升	重要	无
Windows Server 2008（用于基于 x64 的系统）*	Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB948109)	特权提升	重要	无

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-040.mspx

（以上链接均连到第三方网站）