Microsoft 安全性布告欄 MS16-136 - 重要
SQL Server 的安全性更新 (3199641)
發佈時間: 2016 年 11 月 8 日
版本: 1.0
執行摘要
此安全性更新可解決 Microsoft SQL Server 中的弱點。 最嚴重的弱點可讓攻擊者獲得提升的許可權,可用來檢視、變更或刪除數據;或建立新的帳戶。 安全性更新會修正 SQL Server 處理指標轉換的方式,以解決這些最嚴重的弱點。
此安全性更新已針對支援的 Microsoft SQL Server 2012 Service Packs 2 和 3 版本、Microsoft SQL Server 2014 Service Packs 1 和 2,以及 Microsoft SQL Server 2016 的支援版本評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。
如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3199641。
受影響的軟體
下列軟體已經過測試,以判斷受影響的版本。 其他版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
受影響的軟體
更新常見問題
我的 SQL Server 版本提供 GDR 和/或 CU(累積更新)更新。 如何? 知道要使用哪一個更新?
首先,判斷您的 SQL Server 版本號碼。 如需判斷 SQL Server 版本號碼的詳細資訊,請參閱 Microsoft 知識庫文章321185。
其次,在下表中,找出您的版本號碼或版本號碼落在內的版本範圍。 對應的更新是您需要安裝的更新。
注意 如果您的 SQL Server 版本號碼未顯示在下表中,則不再支援您的 SQL Server 版本。 請升級至最新的 Service Pack 或 SQL Server 產品,以套用此更新和未來的安全性更新。
| 更新編號 | 職稱 | 如果目前的產品版本為... | 此安全性更新也包含透過... |
|---|---|---|---|
| 3194719 | MS16-136: SQL Server 2012 SP2 GDR 的安全性更新描述:2016 年 11 月 8 日 | 11.0.5058.0 - 11.0.5387.0 | MS15-058 |
| 3194725 | MS16-136: SQL Server 2012 SP2 CU 的安全性更新描述:2016 年 11 月 8 日 | 11.0.5500.0 - 11.0.5675.0 | SQL Server 2012 SP2 CU15 |
| 3194721 | MS16-136: SQL Server 2012 Service Pack 3 GDR 的安全性更新描述:2016 年 11 月 8 日 | 11.0.6020.0 - 11.0.6247.0 | SQL Server 2012 SP3 |
| 3194724 | MS16-136: SQL Server 2012 Service Pack 3 CU 的安全性更新描述:2016 年 11 月 8 日 | 11.0.6300.0 - 11.0.6566.0 | SQL Server 2012 SP3 CU6 |
| 3194720 | MS16-136: SQL Server 2014 Service Pack 1 GDR 的安全性更新描述:2016 年 11 月 8 日 | 12.0.4100.0 - 12.0.4231.0 | SQL Server 2014 SP1 的重要更新 (KB3070446) |
| 3194722 | MS16-136: SQL Server 2014 Service Pack 1 CU 的安全性更新描述:2016 年 11 月 8 日 | 12.0.4400.0 - 12.0.4486.0 | SQL Server 2014 SP1 CU9 |
| 3194714 | MS16-136: SQL Server 2014 Service Pack 2 GDR 的安全性更新描述:2016 年 11 月 8 日 | 12.0.5000.0 - 12.0.5202.0 | SQL Server 2014 SP2 |
| 3194718 | MS16-136: SQL Server 2014 Service Pack 2 CU 的安全性更新描述:2016 年 11 月 8 日 | 12.0.5400.0 - 12.0.5531.0 | SQL Server 2014 SP2 CU2 |
| 3194716 | MS16-136: SQL Server 2016 GDR 的安全性更新描述:2016 年 11 月 8 日 | 13.0.1605.0 - 13.0.1721.0 | SQL Server 2016 Analysis Services 的重要更新 (KB3179258) |
| 3194717 | MS16-136: SQL Server 2016 CU 的安全性更新描述:2016 年 11 月 8 日 | 13.0.2100.0 - 13.0.2182.0 | SQL Server 2016 CU3 |
如需其他安裝指示,請參閱更新資訊一節中 SQL Server 版本的安全性更新資訊 子區段。
GDR 和 CU 更新指定是什麼,以及它們有何不同?
一般散發版本 (GDR) 和累積更新 (CU) 指定會對應到 SQL Server 的兩個不同的更新服務分支。 兩者的主要差異在於 CU 分支累計包含指定基準的所有更新,而 GDR 分支只包含指定基準的累計重大更新。 基準可以是初始 RTM 版本或 Service Pack。
針對任何指定的基準,如果您位於基準或只針對該基準安裝先前的 GDR 更新,則 GDR 或 CU 分支更新都是選項。 如果您已針對所開啟基準安裝先前的 SQL Server CU,CU 分支是唯一的選項。
這些安全性更新是否會提供給 SQL Server 叢集?
是。 這些更新也會提供給 SQL Server 2012 SP2/SP3、SQL Server 2014 SP1/SP2,以及叢集的 SQL Server 2016 RTM 實例。 SQL Server 叢集 更新 需要用戶互動。
如果 SQL Server 2012 SP2/SP3、SQL Server 2014 SP1/SP2 和 SQL Server 2016 RTM 叢集具有被動節點,若要減少停機時間,Microsoft 建議您先掃描並套用更新至非作用中節點,然後掃描並套用至作用中節點。 在所有節點上更新所有元件時,將不再提供更新。
安全性更新是否可以套用至 Windows Azure 上的 SQL Server 實例(IaaS)?
是。 Windows Azure 上的 SQL Server 實例可以透過 Microsoft Update 提供安全性更新,或者客戶可以從 Microsoft 下載中心下載安全性更新,並手動套用它們。
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 11 月公告摘要中的惡意探索性索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||||||
|---|---|---|---|---|---|---|
| 受影響的軟體 | SQL RDBMS 引擎 EoP 弱點 - CVE-2016-7249 | SQL RDBMS 引擎 EoP 弱點 - CVE-2016-7250 | SQL RDBMS 引擎 EoP 弱點 - CVE-2016-7254 | MDS API XSS 弱點 - CVE-2016-7251 | SQL Analysis Services 資訊洩漏弱點 - CVE-2016-7252 | SQL Server Agent 特權提升弱點 - CVE-2016-7253 |
| SQL Server 2012 Service Pack 2 | ||||||
| Microsoft SQL Server 2012 for 32 位系統 Service Pack 2 | 不適用 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 重要 提高許可權 |
| Microsoft SQL Server 2012 for x64 型系統 Service Pack 2 | 不適用 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 重要 提高許可權 |
| SQL Server 2012 Service Pack 3 | ||||||
| Microsoft SQL Server 2012 for 32 位系統 Service Pack 3 | 不適用 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 重要 提高許可權 |
| Microsoft SQL Server 2012 for x64 型系統 Service Pack 3 | 不適用 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 重要 提高許可權 |
| SQL Server 2014 Service Pack 1 | ||||||
| Microsoft SQL Server 2014 Service Pack 1 for 32 位系統 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 不適用 | 重要 提高許可權 |
| 適用於 x64 型系統的 Microsoft SQL Server 2014 Service Pack 1 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 不適用 | 重要 提高許可權 |
| SQL Server 2014 Service Pack 2 | ||||||
| Microsoft SQL Server 2014 Service Pack 2 for 32 位系統 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 不適用 | 重要 提高許可權 |
| 適用於 x64 型系統的 Microsoft SQL Server 2014 Service Pack 2 | 不適用 | 重要 提高許可權 | 不適用 | 不適用 | 不適用 | 重要 提高許可權 |
| SQL Server 2016 | ||||||
| Microsoft SQL Server 2016 for x64 型系統 | 重要 提高許可權 | 重要 提高許可權 | 不適用 | 重要 提高許可權 | 重要 \ 信息洩漏 | 不適用 |
弱點資訊
多個 SQL RDBMS 引擎提升許可權弱點
當 Microsoft SQL Server 處理指標轉換不當時,許可權提升弱點就存在。 如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,攻擊者可能會利用弱點。 成功惡意探索弱點的攻擊者可能會獲得可用來檢視、變更或刪除數據的更高許可權;或建立新的帳戶。
安全性更新藉由修正 SQL Server 處理指標轉換的方式來解決弱點
下表包含 Common Vulnerabilities and Exposures 清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| SQL RDBMS 引擎特權提升弱點 | CVE-2016-7249 | No | No |
| SQL RDBMS 引擎特權提升弱點 | CVE-2016-7250 | No | No |
| SQL RDBMS 引擎特權提升弱點 | CVE-2016-7254 | No | No |
緩和因素
Microsoft 尚未識別出這些弱點的任何 緩解因素 。
因應措施
Microsoft 尚未識別出這些弱點的任何 因應措施 。
MDS API XSS 弱點 - CVE-2016-7251
SQL Server MDS 中存在 XSS 特權提升弱點,可讓攻擊者將用戶端腳本插入 Internet Explorer 的用戶實例中。 當 SQL Server MDS 未正確驗證 SQL Server 網站上的要求參數時,就會造成此弱點。 腳本可能會詐騙內容、揭露資訊,或採取使用者代表目標使用者對網站採取的任何動作。
安全性更新會修正 SQL Server MDS 驗證要求參數的方式,以解決弱點。
下表包含常見弱點和暴露清單中的弱點標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| MDS API XSS 弱點 | CVE-2016-7251 | No | No |
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
SQL Analysis Services 資訊洩漏弱點 - CVE-2016-7252
當 Microsoft SQL Analysis Services 不正確地檢查 FILESTREAM 路徑時,就存在資訊洩漏弱點。 如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,攻擊者可能會利用弱點。 成功惡意探索弱點的攻擊者可能會取得額外的資料庫和檔案資訊。
安全性更新會修正 SQL Server 如何處理 FILESTREAM 路徑來解決弱點。
下表包含常見弱點和暴露清單中的弱點標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| SQL Analysis Services 資訊洩漏弱點 | CVE-2016-7252 | No | No |
緩和因素
Microsoft 尚未識別此弱點的任何緩解因素
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
SQL Server Agent 特權提升弱點 - CVE-2016-7253
當 SQL Server Agent 在atxcore.dll上檢查 ACL 時,Microsoft SQL Server 引擎中存在許可權提升弱點。 如果攻擊者的認證允許存取受影響的 SQL Server 資料庫,攻擊者可能會利用弱點。 成功惡意探索弱點的攻擊者可能會獲得可用來檢視、變更或刪除數據的更高許可權;或建立新的帳戶。
安全性更新會修正 SQL Server 引擎如何處理 ACL 來解決弱點。
下表包含常見弱點和暴露清單中的弱點標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| SQL Server Agent 特權提升弱點 | CVE-2016-7253 | No | No |
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2016 年 11 月 8 日): 公告發佈。
頁面產生的 2016-11-09 08:02-08:00。