发布日期：2021-01-12
更新日期：2021-01-13

受影响系统：

Microsoft SQL Server 2019 for x64-based Systems (GD
Microsoft SQL Server 2019 for x64-based Systems (CU
Microsoft SQL Server 2017 for x64-based Systems (GD
Microsoft SQL Server 2017 for x64-based Systems (CU
Microsoft SQL Server 2016 Service Pack 2 for x64-ba
Microsoft SQL Server 2016 for x64-based Systems Ser
Microsoft SQL Server 2014 Service Pack 3 for x64-ba
Microsoft SQL Server 2014 Service Pack 3 for x64-ba
Microsoft SQL Server 2014 Service Pack 3 for 32-bit
Microsoft SQL Server 2014 Service Pack 3 for 32-bit
Microsoft SQL Server 2012 for x64-based Systems Ser
Microsoft SQL Server 2012 for 32-bit Systems Servic

描述：

---

CVE(CAN) ID: CVE-2021-1636

Microsoft SQL Server 是一个全面的数据库平台，使用集成的商业智能 (BI)工具提供了企业级的数据管理。
Microsoft SQL存在权限提升漏洞。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告 (CVE-2021-1636) 以及相应补丁:CVE-2021-1636: Microsoft SQL Elevation of Privilege Vulnerability.
链接： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1636

浏览次数：1218
严重程度：0（网友投票）