Уязвимость удаленного выполнения кода в Microsoft SQL Server из-за переполнения буфера при обработке объектов в памяти
Описание
Успешно воспользовавшись данной уязвимостью, злоумышленник способен выполнить код в контексте учетной записи службы SQL Server Database Engine.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный запрос на уязвимый сервер SQL.
Решение
Обновление безопасности устраняет уязвимость за счет изменения способа обработки объектов в памяти сервером Microsoft SQL Server Database Engine.
Часто задаваемые вопросы (FAQ)
Как найти нужное обновление для моей версии SQL Server?
- Определите номер версии вашего SQL Server. Для получения дополнительной информации смотрите статью базы знаний Microsoft 321185.
- Воспользуйтесь таблицей ниже, чтобы найти вашу версию и необходимое обновление.
| Номер обновления | Название | Применяйте если версия продукта | Это обновление безопасности также включает версии до… |
|---|---|---|---|
| 4293803 | SQL Server 2017 (GDR) | 14.0.1000.169 - 14.0.2000.63 | 4057122 |
| 4293805 | SQL Server 2017 (CU) | 14.0.3006.16 - 14.0.3030.27 | KB4341265 – RTM CU9 |
| 4458842 | SQL Server 2016 SP1 (GDR) | 13.0.4001.0 - 13.0.4223.10 | 4293801 |
| 4293808 | SQL Server 2016 SP1 (CU) | 13.0.4411.0 - 13.0.4514.0 | KB4341569 – SP1 CU10 |
| 4293802 | SQL Server 2016 SP2 (GDR) | 13.0.5026.0 - 13.0.5099.0 | SP2 |
| 4458621 | SQL Server 2016 SP2 (CU) | 13.0.5149.0 - 13.0.5161.0 | KB4293807 – SP2 CU2-GDR |
Примечание: Если версия SQL Server не представлена в таблице, она больше не поддерживается. Обновитесь до последнего сервис-пака или продукта SQL Server для получения этого и будущих обновлений безопасности.
Как различаются обозначения обновлений GDR и CU?
Обозначения GDR (General Distribution Release) и CU (Cumulative Update) соответствуют двум разным веткам обслуживания обновлений для SQL Server. Основное различие в том, что ветка CU включает все обновления для данного базового уровня, тогда как ветка GDR включает только критические обновления для данного базового уровня.
Применяются ли эти обновления безопасности к SQL Server 2017 на Linux или контейнерах Linux Docker?
Да. Для получения и установки обновлений на Linux OS или Docker Containers, пожалуйста, ознакомьтесь с ресурсами ниже:
- Настройка репозиториев для установки и обновления SQL Server на Linux
- Примечания к релизу SQL Server 2017 на Linux
- Официальные образы для Microsoft SQL Server на Linux для Docker Engine
Будут ли эти обновления предложены для кластеров SQL Server?
Да, обновления будут предложены также и для кластерных инстанций SQL Server 2016 SP1/SP2 и SQL Server 2017 RTM. Это потребует взаимодействия с пользователем. Если кластер имеет пассивный узел, Microsoft рекомендует сначала обновить его, чтобы минимизировать время простоя, а затем активный узел.
Можно ли применить обновления безопасности к SQL Server инстанциям на Windows Azure (IaaS)?
Да, инстанции SQL Server на Windows Azure могут получить обновления безопасности через Microsoft Update, либо пользователи могут загрузить обновления вручную из Microsoft Download Center и применить их.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (GDR) | ||
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU) | ||
| Microsoft SQL Server 2017 for x64-based Systems (GDR) | ||
| Microsoft SQL Server 2017 for x64-based Systems (CU) | ||
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU) | ||
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A buffer overflow vulnerability exists in the Microsoft SQL Server that could allow remote code execution on an affected system, aka "Microsoft SQL Server Remote Code Execution Vulnerability." This affects Microsoft SQL Server.
A buffer overflow vulnerability exists in the Microsoft SQL Server that could allow remote code execution on an affected system, aka "Microsoft SQL Server Remote Code Execution Vulnerability." This affects Microsoft SQL Server.
Уязвимость системы управления базами данных SQL Server, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
EPSS