Microsoft SQL Server 中的漏洞可能允许特权提升

发布日期： 七月 8, 2008
 
版本： 1.0

一般信息
摘要
此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

对于 SQL Server 7.0、SQL Server 2000、SQL Server 2005、Microsoft Data Engine (MSDE) 1.0、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、Microsoft SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) 和 Windows Internal Database (WYukon) 的受支持版本，此安全更新等级为“重要”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过修改 SQL Server 管理页面重用的方式来解决漏洞，从而为转换功能、在加载磁盘文件前验证它们、验证 Insert 语句分配了更多内存。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 941203 介绍了客户在安装此安全更新时可能遇到的任何当前已知问题。 本文还介绍了这些问题的建议解决办法。 有关安装这些更新的详细信息，请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。

Top of section
受影响和不受影响的软件
已对下列软件进行测试，以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期，请访问 Microsoft 技术支持生命周期。

取决于您的软件版本，您可能需要在下面的 GDR 和 QFE 软件更新链接之间进行选择，以便从 Microsoft 下载中心手动安装您的更新。 有关确定在您的系统上安装哪些更新的详细信息，请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。

受影响的软件

SQL Server

GDR 软件更新 QFE 软件更新 最大安全影响 综合严重等级 此更新替代的公告
SQL Server 7.0 Service Pack 4
(KB948113)
 SQL Server 7.0 Service Pack 4
(KB948113)
 特权提升
 重要
 无
 
SQL Server 2000 Service Pack 4
(KB948110)
 SQL Server 2000 Service Pack 4
(KB948111)
 特权提升
 重要
 无
 
SQL Server 2000 Itanium-based Edition Service Pack 4
(KB948110)
 SQL Server 2000 Itanium-based Edition Service Pack 4
(KB948111)
 特权提升
 重要
 无
 
SQL Server 2005 Service Pack 2
(KB948109)
 SQL Server 2005 Service Pack 2
(KB948108)
 特权提升
 重要
 无
 
SQL Server 2005 x64 Edition Service Pack 2
(KB948109)
 SQL Server 2005 x64 Edition Service Pack 2
(KB948108)
 特权提升
 重要
 无
 
SQL Server 2005 SP2（用于基于 Itanium 的系统）
(KB948109)
 SQL Server 2005 SP2（用于基于 Itanium 的系统）
(KB948108)
 特权提升
 重要
 无
 
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)
 Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)
 特权提升
 重要
 无
 
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948110)
 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948111)
 特权提升
 重要
 无
 
Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948109)
 Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948108)
 特权提升
 重要
 无
 
带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition
(KB948109)
 带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition
(KB948108)
 特权提升
 重要
 无
 

 
Windows 组件

操作系统 组件 最大安全影响 综合严重等级 此更新替代的公告
Microsoft Windows 2000 Service Pack 4
 Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)
 特权提升
 重要
 无
 
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
 Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)
 特权提升
 重要
 无
 
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
 Windows Internal Database (WYukon) Service Pack 2
(KB948109)
 特权提升
 重要
 无
 
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
 Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)
 特权提升
 重要
 无
 
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
 Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)
 特权提升
 重要
 无
 
Windows Server 2008（用于 32 位系统）*
 Windows Internal Database (WYukon) Service Pack 2
(KB948109)
 特权提升
 重要
 无
 
Windows Server 2008（用于基于 x64 的系统）*
 Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)
 特权提升
 重要
 无
 

 
*Windows Server 2008 服务器核心安装受到影响。 此更新适用于 Windows Server 2008 的受支持版本，严重等级相同，无论安装 Windows Server 2008 时是否使用“服务器核心”安装选项。 有关该安装选项的详细信息，请参阅服务器核心。 注意，“服务器核心”安装选项不适用于某些 Windows Server 2008 版本；请参阅比较“服务器核心”安装选项。