Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法

最新推荐文章于 2024-07-18 08:45:00 发布
最新推荐文章于 2024-07-18 08:45:00 发布
阅读量751 收藏 1
点赞数
文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y995zq/article/details/134162211
版权

前言:

        在一次漏洞扫描中,扫描出紧急漏洞Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)

根据修复建议找补丁。

一、漏洞详情

 二、寻找补丁

根据漏洞修复建议去下载补丁

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273

点击链接后进入到该页面,下拉到最下方,安全更新位置。(之前找上面是没有对应的内容的,打开页面都是404) 

 

点击箭头链接到该页面,下拉找到下载程序包的位置

 

再次点击点头位置,就可以看到下载补丁内容了

 

十三2
关注
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
小白入门(九):Oracle数据库打补丁操作过程
狗剩儿的记忆博客
12-09 5762
文章目录前言简要介绍:一.OPatch 更新:1、检查目前补丁包版本($ORACLE_HOME下):2、创建目录备份当前Opatch工具:3、传输压缩包并解压Opatch工具至$ORACLE_HOME下:二、应用PSU补丁:1、Oraclehome下创建目录解压PSU补丁:2、执行oracle 中间补丁安装程序:3、停止监听以及数据库:4、应用补丁:三、数据库应用补丁:1、升级数据库数据字典、编译无效对象 :2、查看 PSU 更新信息3、opatch 检查:1、升级前检查是否有冲突1.1测试兼容性, 如果之
Microsoft SQL Server 2019 RTM GDR (CU27+GDR) 发布,修复高危安全漏洞
最新发布
sysin | SYStem INside
07-18 887
Microsoft SQL Server 2019 RTM GDR (CU27+GDR) 发布,修复高危安全漏洞
CVE-2017-0176(Microsoft Windows 缓冲区错误漏洞)复现
EC_Carrot的博客
04-01 873
漏洞背景 Microsoft Windows XP版本至XP SP3版本和Server 2003版本至2003 SP2版本中的gpkcsp.dll文件的Smart Card身份验证代码存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在目标电脑上执行任意代码。 影响范围 Microsoft Windows_Server_2003 Microsoft Windows_Server_2003 Sp2 Microsoft Windows_Xp Microsoft Windows_Xp Sp1 Microsoft Win
CVE-2018-8423:Jet Database Engine漏洞分析
systemino的博客
08-02 552
译文声明 本文是翻译文章,文章原作者mcafee,文章来源:securingtomorrow.mcafee.com 原文地址:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/jet-database-engine-flaw-may-lead-to-exploitation-analyzing-cve-2018-8423/ ...
SQLServer数据库漏洞
qq_45785324的博客
12-02 1023
SQLServer数据库漏洞
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
Oracle数据库打补丁方法
老秦的博客
04-29 5616
Oracle DataBase 数据库打补丁
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3791
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
谷歌云 SQL Service 中存在严重漏洞,导致敏感数据遭暴露
smellycat000的专栏
05-30 517
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌最近修复了一个严重的 Cloud SQL 数据库服务漏洞,它可被用于访问敏感数据并攻陷其它云服务。5月25日,Dig 安全公司的研究员在 GCP 的 CloudSQL 服务中发现了该漏洞,它可导致攻击者越权访问多种数据库引擎如 MySQL、PostgreSQLSQL Server漏洞简述研究人员提到,“利用该漏洞可使攻击者提权并将用户分配...
SSMS(Microsoft SQL Server Management Studio 18)
YYYMarshal的博客
08-17 5446
SSMS(Microsoft SQL Server Management Studio 18)
数据库视频sql server概述
醉挽~清风
08-17 678
第一章 SQL Server入门简介 SQL Server 2018:是微软发布的一个典型的关系型数据库管理系统(对多个数据库的管理) 优点:功能强大,操作简便,可靠的安全性 数据库概念:长期存放在计算机中,用来存储数据的仓库,数据有组织,可共享,冗余度小,数据独立性高 数据库模型(数据存储结构):层次模型,网状模型,关系模型(最常见,独立的二维数据表) 关系数据库的完整性规则: 实体完整性:主属...
安装SQL Server详细教程
iijik55的博客
07-31 2150
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。**关闭方法桌面找到我的电脑(计算机),双击打开,左侧找到网络,右键选择属性,打开选择关闭防火墙。安装完成后,会出现以下提示界面(不用管防火墙警告),如果失败的,可以把防火墙关闭后,在尝试一下。然后,记得添加当前用户,其余的值默认即可,点击下一步。...
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
热门推荐
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
SQLServer2000 安全漏洞修复
知止不殆
04-26 1661
sql server 2000 安全
Microsoft SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)(CVE-2008-0106)
06-13
MS08-040是针对Microsoft SQL Server的一个安全公告,其中包括两个漏洞:信息泄露漏洞缓冲区溢出漏洞。这些漏洞可能会允许攻击者远程执行任意代码或者导致拒绝服务攻击。 信息泄漏漏洞(CVE-2008-0106)位于Microsoft SQL Server的解析器中,攻击者可以通过发送包含特殊构造的SQL查询语句来利用该漏洞,从而读取任意文件中的敏感信息。 缓冲区溢出漏洞(CVE-2008-0107)位于Microsoft SQL Server的解析器中,攻击者可以通过发送特殊构造的SQL查询语句来利用该漏洞,从而在受害者计算机上执行任意代码。 微软已经发布了相应的安全补丁来修复这些漏洞,建议用户及时更新补丁以确保系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值