发布日期：2014-08-12
更新日期：2014-08-13

受影响系统：

Microsoft SQL Server 2014
Microsoft SQL Server 2012
Microsoft SQL Server 2008

描述：

---

BUGTRAQ  ID: 69088
CVE(CAN) ID: CVE-2014-4061

Microsoft SQL Server是关系数据库管理系统。

Microsoft SQL Server在处理T-SQL查询时出错，攻击者可利用此漏洞造成系统停止响应，拒绝服务合法用户。

<*来源：vendor
  
  链接：http://secunia.com/advisories/60676/
        http://technet.microsoft.com/security/bulletin/MS14-044
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*为 Intranet 区域启用 Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11 XSS 筛选器

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-044）以及相应补丁:
MS14-044：Vulnerabilities in SQL Server Could Allow Elevation of Privilege (2984340)
链接：http://technet.microsoft.com/security/bulletin/MS14-044

浏览次数：2574
严重程度：0（网友投票）