8.5высокая
BDU:2015-12138
Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-15
Описание
Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с отсутствием принудительной блокировки доступа к неинициализированным областям памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного запроса
Затрагиваемое ПО и версии
Microsoft SQL Server (2008 SP3)Microsoft SQL Server (2008 SP4)Microsoft SQL Server (2008 R2 SP2)Microsoft SQL Server (2008 R2 SP3)Microsoft SQL Server (2012 SP1)Microsoft SQL Server (2012 SP2)Microsoft SQL Server (2014)
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-058
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи