ADV180002:Microsoft SQL Server 的 2018 年 1 月安全更新 (Meltdown) (Spectre)
medium Nessus 插件 ID 105613
语言:
简介
远程 SQL server 受到多个漏洞影响。描述
远程 Microsoft SQL Server 缺少安全更新。因而会受到使用推测执行和间接转移预测的微处理器中的漏洞影响,可能会使具有本地用户访问权限的攻击者通过侧信道分析泄露信息。解决方案
Microsoft 已发布用于 SQL Server 2008、2008 R2、2012、2014、2016 和 2017 的修补程序集。另见
http://www.nessus.org/u?573cb1ef
https://support.microsoft.com/en-us/help/4057113/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4057114/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4057115/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4057116/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4057119/cumulative-update-7-for-sql-server-2016-sp1
https://support.microsoft.com/en-us/help/4057120/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4057121/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4052987/cumulative-update-3-for-sql-server-2017
https://support.microsoft.com/en-us/help/4058559/security-update-for-vulnerabilities-in-sql-server
https://support.microsoft.com/en-us/help/4058560/security-update-for-vulnerabilities-in-sql-server
插件详情
严重性: Medium
ID: 105613
文件名: smb_adv180002_mssql.nasl
版本: 1.17
类型: local
代理: windows
发布时间: 2018/1/5
最近更新时间: 2023/3/2
配置: 启用彻底检查
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Medium
基本分数: 4.7
时间分数: 4.1
矢量: AV:L/AC:M/Au:N/C:C/I:N/A:N
时间矢量: E:H/RL:OF/RC:C
CVSS 分数来源: CVE-2017-5754
CVSS v3
风险因素: Medium
基本分数: 5.6
时间分数: 5.4
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:sql_server
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/1/3
漏洞发布日期: 2018/1/3
可利用的方式
CANVAS (CANVAS)