ГлавнаяБаза уязвимостей БДУ → BDU:2015-12138
8.5высокая

BDU:2015-12138

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-15
Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с отсутствием принудительной блокировки доступа к неинициализированным областям памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Microsoft SQL Server (2008 SP3)Microsoft SQL Server (2008 SP4)Microsoft SQL Server (2008 R2 SP2)Microsoft SQL Server (2008 R2 SP3)Microsoft SQL Server (2012 SP1)Microsoft SQL Server (2012 SP2)Microsoft SQL Server (2014)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-058

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-058
Проверьте безопасность своего сайта и почты → Полная проверка домена