您现在的位置: 全讯官网-7003全讯入口» 全讯官网的公告

西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网

发布日期:2020-02-21  作者: 来源:

    近日,有研究发现,微软sql server存在远程命令执行漏洞。经过身份验证后,攻击者可利用该高危漏洞向sql server的报告服务(reporting services)发送特制请求进行触发。攻击成功后可获得sql server服务的对应控制权限。微软已于本月发布了安全更新(cve-2020-0618),以修复该漏洞。

    受影响的版本及修复补丁号如下:

产品名称

版本

补丁编号

sql server 2016 service pack 2(gdr)

13.0.5026.0-13.0.5101.9

kb4505220

sql server 2016 service pack 2 cu11

13.0.5149.0-13.0.5598.27

kb4527378

sql server 2014 service pack 3 (gdr)

12.0.6024.0-12.0.6108.1

kb4505218

server 2014 service pack 2 cu4

12.0.6205.1-12.0.6329.1

kb4500181

sql server 2012 service pack 4 (qfe)

111.0.7001.0-11.0.7462.6

kb4057116

    请根据所使用的sql server版本号,安装上表中对应的补丁,下载地址为:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2020-0618

    如果所使用的sql server版本号未在上表中显示,则该版本不再受到微软的官方支持,同样有遭受该漏洞影响的风险。建议升级到最新的sql server,以免遭受漏洞攻击。

    请各单位开展漏洞排查和安全加固,提高安全防范能力,发现攻击情况及时处置并报告。若有问题,请联系网教中心信息管理部,电话:87082976,邮箱:nic@nwafu.edu.cn。


网络与教育技术中心

2020年2月20日



  

7003全讯入口 copyright © 2005-2022 西北农林科技大学信息化管理处(网络与教育技术中心)
网站地图