Microsoft Security Bulletin MS15-058 – Viktigt

Säkerhetsrisker i SQL Server kan tillåta fjärrkörning av kod (3065718)

Publicerad: 14 juli 2015 | Uppdaterad: 9 december 2015

Version: 1.2

Sammanfattning

Den här säkerhetsuppdateringen löser säkerhetsrisker i Microsoft SQL Server. De allvarligaste säkerhetsriskerna kan tillåta fjärrkörning av kod om en autentiserad angripare kör en särskilt utformad fråga som är utformad för att köra en virtuell funktion från en fel adress, vilket leder till ett funktionsanrop till oinitierat minne. För att utnyttja den här säkerhetsrisken behöver en angripare behörighet att skapa eller ändra en databas.

Den här säkerhetsuppdateringen klassificeras som Viktig för utgåvor av Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012 och Microsoft SQL Server 2014. Mer information finns i avsnittet Berörd programvara .

Säkerhetsuppdateringen åtgärdar säkerhetsriskerna genom att korrigera hur SQL Server hanterar interna funktionsanrop och pekargjutning. Mer information om säkerhetsriskerna finns i avsnittet Sårbarhetsinformation .

Mer information om den här uppdateringen finns i Microsoft Knowledge Base-artikeln 3065718.

Programvara som påverkas

Följande programvara har testats för att avgöra vilka versioner eller utgåvor som påverkas. Andra versioner eller utgåvor har antingen passerat sin supportlivscykel eller påverkas inte. Information om hur du fastställer supportlivscykeln för din programvaruversion eller utgåva finns i Microsoft Support Lifecycle.

Programvara som påverkas 

GDR Software Uppdateringar QFE Software Uppdateringar Maximal säkerhetspåverkan Aggregerad allvarlighetsgrad Uppdateringar ersatt
SQL Server 2008 Service Pack 3
Microsoft SQL Server 2008 för 32-bitars System Service Pack 3 (3045305) Microsoft SQL Server 2008 för 32-bitars System Service Pack 3 (3045303) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 för x64-baserade System Service Pack 3 (3045305) Microsoft SQL Server 2008 för x64-baserade System Service Pack 3 (3045303) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 för Itanium-baserade System Service Pack 3 (3045305) Microsoft SQL Server 2008 för Itanium-baserade System Service Pack 3 (3045303) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2008 Service Pack 4
Microsoft SQL Server 2008 för 32-bitars System Service Pack 4 (3045311) Microsoft SQL Server 2008 för 32-bitars System Service Pack 4 (3045308) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 för x64-baserade System Service Pack 4 (3045311) Microsoft SQL Server 2008 för x64-baserade System Service Pack 4 (3045308) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2008 R2 Service Pack 2
Microsoft SQL Server 2008 R2 för 32-bitars System Service Pack 2 (3045313) Microsoft SQL Server 2008 R2 för 32-bitars System Service Pack 2 (3045312) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 2 (3045313) Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 2 (3045312) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 R2 för Itanium-baserade System Service Pack 2 (3045313) Microsoft SQL Server 2008 R2 för Itanium-baserade System Service Pack 2 (3045312) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2008 R2 Service Pack 3
Microsoft SQL Server 2008 R2 för 32-bitars System Service Pack 3 (3045316) Microsoft SQL Server 2008 R2 för 32-bitars System Service Pack 3 (3045314) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 3 (3045316) Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 3 (3045314) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2012 Service Pack 1
Microsoft SQL Server 2012 för 32-bitars System Service Pack 1 (3045318) Microsoft SQL Server 2012 för 32-bitars System Service Pack 1 (3045317) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2012 för x64-baserade System Service Pack 1 (3045318) Microsoft SQL Server 2012 för x64-baserade System Service Pack 1 (3045317) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2012 Service Pack 2
Microsoft SQL Server 2012 för 32-bitars System Service Pack 2 (3045321) Microsoft SQL Server 2012 för 32-bitars System Service Pack 2 (3045319) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2012 för x64-baserade System Service Pack 2 (3045321) Microsoft SQL Server 2012 för x64-baserade System Service Pack 2 (3045319) Fjärrkörning av kod Viktigt! Ingen
SQL Server 2014
Microsoft SQL Server 2014 för 32-bitarssystem (3045324) Microsoft SQL Server 2014 för 32-bitarssystem (3045323) Fjärrkörning av kod Viktigt! Ingen
Microsoft SQL Server 2014 för x64-baserade system (3045324) Microsoft SQL Server 2014 för x64-baserade system (3045323) Fjärrkörning av kod Viktigt! Ingen

Vanliga frågor och svar om uppdatering

Det finns GDR- och/eller QFE-uppdateringar för min version av SQL Server. Hur gör jag för att vet vilken uppdatering som ska användas?
Bestäm först versionsnumret för SQL Server. Mer information om hur du bestämmer ditt SQL Server-versionsnummer finns i Microsoft Knowledge Base-artikeln 321185.

För det andra letar du upp versionsnumret eller versionsintervallet som versionsnumret ligger inom i tabellen nedan. Motsvarande uppdatering är den som du behöver installera.

Obs! Om ditt SQL Server-versionsnummer inte visas i tabellen nedan stöds inte längre SQL Server-versionen. Uppgradera till den senaste Service Pack- eller SQL Server-produkten för att tillämpa dessa och framtida säkerhetsuppdateringar.

Uppdateringsnummer Title Använd om den aktuella produktversionen är... Den här säkerhetsuppdateringen innehåller även serviceutgåvor via...
3045305 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 Service Pack 3 GDR: 14 juli 2015 10.00.5500.00 eller 10.00.5520.00 2008 SP3 GDR (MS14-044)
3045303 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 Service Pack 3 QFE: 14 juli 2015 10.00.5750. - 10.00.5869.00 2008 SP3 CU17
3045311 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 Service Pack 4 GDR: 14 juli 2015 10.0.6000.29 2008 SP4
3045308 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 Service Pack 4 QFE: 14 juli 2015 10.0.6500.00 - 10.0.6526.0 2008 SP4
3045313 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 R2 Service Pack 2 GDR: 14 juli 2015 10.50.4000.0 eller 10.50.4033.0 2008 R2 SP2 GDR (MS14-044)
3045312 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 R2 Service Pack 2 QFE: 14 juli 2015 10.50.4251.0 - 10.50.4331.0 2008 R2 SP2 CU13
3045316 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 R2 Service Pack 3 GDR: 14 juli 2015 10.50.6000.34 2008 R2 SP3
3045314 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2008 R2 Service Pack 3 QFE: 14 juli 2015 10.50.6500.0 - 10.50.6525.0 2008 R2 SP3
3045318 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2012 SP1 GDR: 14 juli 2015 11.0.3000.0 eller 11.0.3153.0 2012 SP1 GDR (MS14-044)
3045317 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2012 SP1 QFE: 14 juli 2015 11.0.3300.0 - 11.0.3492.0 2012 SP1 CU16
3045321 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2012 Service Pack 2 GDR: 14 juli 2015 11.0.5058.0 2012 SP2
3045319 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2012 Service Pack 2 QFE: 14 juli 2015 11.0.5500.0 - 11.0.5592.0 2012 SP2 CU6
3045324 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2014 GDR: 14 juli 2015 12.0.2000.8 eller 12.0.2254.0 2014 RTM GDR (MS14-044)
3045323 MS15-058: Beskrivning av säkerhetsuppdateringen för SQL Server 2014 QFE: 14 juli 2015 12.0.2300.0 - 12.0.2546.0 2014 RTM CU8
3070446 MS15-058: Beskrivning av icke-säkerhetsuppdateringen för SQL Server 2014 Service Pack 1 GDR: 14 juli 2015 12.0.4100.1 2014 SP1

Obs! När du har tillämpat uppdateringen för GDR-grenen visas inte körning av skript för databasuppgradering. Detta är det förväntade beteendet eftersom korrigeringen endast ersätter de binära filerna.

Ytterligare installationsinstruktioner finns i avsnittet Säkerhetsuppdateringsinformation för SQL Server-utgåvan i avsnittet Uppdateringsinformation .

Vilka är GDR- och QFE-uppdateringsbeteckningarna och hur skiljer de sig åt?
Beteckningarna General Distribution Release (GDR) och Quick Fix Engineering (QFE) motsvarar de två olika uppdateringsunderhållsgrenarna för SQL Server. Den primära skillnaden mellan de två är att QFE-grenar kumulativt inkluderar alla uppdateringar medan GDR-grenar endast innehåller säkerhetsuppdateringar för en viss baslinje. En baslinje kan vara den första RTM-versionen eller ett Service Pack.

För en viss baslinje är antingen GDR- eller QFE-grenuppdateringarna alternativ om du befinner dig vid baslinjen eller har installerat en tidigare GDR-uppdatering för den baslinjen. QFE-grenen är det enda alternativet om du har installerat en tidigare QFE för baslinjen som du är på.

Kommer dessa säkerhetsuppdateringar att erbjudas SQL Server-kluster? 
Ja. Uppdateringarna erbjuds även till SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 och SQL Server 2014-instanser som är klustrade. Uppdateringar för SQL Server-kluster kräver användarinteraktion.

Om SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 eller SQL Server 2014-klustret har en passiv nod, för att minska stilleståndstiden, rekommenderar Microsoft att du söker igenom och tillämpar uppdateringen på den inaktiva noden först, genomsöker och tillämpar den på den aktiva noden. När alla komponenter har uppdaterats på alla noder erbjuds inte längre uppdateringen.

Kan säkerhetsuppdateringarna tillämpas på SQL Server-instanser i Windows Azure (IaaS)?
Ja. SQL Server-instanser i Windows Azure (IaaS) kan erbjudas säkerhetsuppdateringar via Microsoft Update, eller så kan kunder ladda ned säkerhetsuppdateringarna från Microsoft Download Center och tillämpa dem manuellt.

Innehåller den här säkerhetsuppdateringen några icke-säkerhetsändringar av funktioner?
Ja. Utöver de säkerhetsrelaterade ändringar som beskrivs i avsnittet Sårbarhetsinformation i den här bulletinen innehåller säkerhetsuppdateringen även några viktiga icke-säkerhetskorrigeringar. Mer information finns i Microsoft Knowledge Base-artikeln 3065718.

Jag kör Microsoft SQL Server 2014 Service Pack 1, som inte visas som påverkad programvara. Varför erbjuds jag en uppdatering?
Microsoft SQL Server 2014 Service Pack 1 påverkas inte av de sårbarheter som beskrivs i den här bulletinen, men är föremål för en viktig icke-säkerhetskorrigering som släpps med den här säkerhetsuppdateringen. Därför erbjuds kunder som kör GDR-grenen av Microsoft SQL Server 2014 Service Pack 1 icke-säkerhetsuppdatering 3070446. En allmän beskrivning av icke-säkerhetsuppdateringen finns i Microsoft Knowledge Base-artikeln 3070446. Mer information om icke-säkerhetskorrigeringen finns i Microsoft Knowledge Base-artikeln 3067257.

Allvarlighetsgradsklassificeringar och sårbarhetsidentifierare

Följande allvarlighetsgradsklassificeringar förutsätter den potentiella maximala effekten av sårbarheten. Information om sannolikheten, inom 30 dagar efter att säkerhetsbulletinen har släppts, för sårbarhetens sårbarhets exploaterbarhet i förhållande till dess allvarlighetsgrad och säkerhetspåverkan, finns i översikten över sårbarhetsindexet i juli.

Allvarlighetsgrad för sårbarhet och maximal säkerhetspåverkan av påverkad programvara
Programvara som påverkas SQL Server-utökade privilegier – CVE-2015-1761 Sårbarhet för körning av SQL Server-fjärrkod – CVE-2015-1762 Sårbarhet för körning av SQL Server-fjärrkod – CVE-2015-1763 Aggregerad allvarlighetsgrad
SQL Server 2008 Service Pack 3
Microsoft SQL Server 2008 för 32-bitars system Service Pack 3 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 för x64-baserade System Service Pack 3 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 för Itanium-baserade System Service Pack 3 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2008 Service Pack 4
Microsoft SQL Server 2008 för 32-bitars system Service Pack 4 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 för x64-baserade System Service Pack 4 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2008 R2 Service Pack 2
Microsoft SQL Server 2008 R2 för 32-bitars system Service Pack 2 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 2 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 R2 för Itanium-baserade System Service Pack 2 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2008 R2 Service Pack 3
Microsoft SQL Server 2008 R2 för 32-bitars system Service Pack 3 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2008 R2 för x64-baserade System Service Pack 3 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2012 Service Pack 1
Microsoft SQL Server 2012 för 32-bitars system Service Pack 1 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2012 för x64-baserade System Service Pack 1 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2012 Service Pack 2
Microsoft SQL Server 2012 för 32-bitars system Service Pack 2 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2012 för x64-baserade System Service Pack 2 Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
SQL Server 2014
Microsoft SQL Server 2014 för 32-bitarssystem Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt
Microsoft SQL Server 2014 för x64-baserade system Viktig behörighetshöjning Viktig fjärrkodkörning Viktig fjärrkodkörning Viktigt

Information om säkerhetsrisker

SQL Server-utökade privilegier – CVE-2015-1761

Det finns en höjning av säkerhetsrisken för privilegier i Microsoft SQL Server när den felaktigt kastar pekare till en felaktig klass. En angripare kan utnyttja säkerhetsrisken om deras autentiseringsuppgifter tillåter åtkomst till en påverkad SQL Server-databas. En angripare som har utnyttjat den här säkerhetsrisken kan få utökade privilegier som kan användas för att visa, ändra eller ta bort data. eller skapa nya konton.

Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur SQL Server hanterar gjutning av pekare.

Microsoft fick information om sårbarheten genom samordnat avslöjande av säkerhetsrisker. När den här säkerhetsbulletinen utfärdades hade Microsoft inte fått någon information som tyder på att den här sårbarheten hade använts offentligt för att attackera kunder.

Mildrande faktorer

Följande förmildrande faktorer kan vara till hjälp i din situation:

  • Kräver behörigheter för att skapa eller ändra databasschema eller data
    För att utnyttja den här säkerhetsrisken behöver en angripare behörighet att skapa eller ändra en databas.

Provisoriska lösningar

Följande lösningar kan vara till hjälp i din situation:

  • Begränsa behörigheter på servern för att skapa databaser och scheman
    Eftersom sårbarheten endast kan utnyttjas inom ramen för ett mycket specifikt databasschema, data och frågor kan utnyttjande förhindras genom att strikt kontrollera vem som har behörighet att skapa databaser och scheman på servern. Observera att sårbarheten exponeras i mycket specifika gränsfall. det är mycket svårt att definiera schemat och frågan som skulle exponera sårbarheten.

    Ytterligare vägledning: Skriv om frågan genom att dela upp den i delar och/eller lägga till frågetips i den osannolika händelse som SQL Server orsakar ett fel vid åtkomstöverträdelse/datakörningsskydd under specifik frågekörning.

Sårbarhet för körning av SQL Server-fjärrkod – CVE-2015-1762

Det finns en sårbarhet för fjärrkörning av kod i Microsoft SQL Server när den felaktigt hanterar interna funktionsanrop till oinitierat minne. En angripare kan utnyttja säkerhetsrisken om en privilegierad användare kör en särskilt utformad fråga på en berörd SQL-server som har särskilda behörighetsinställningar (till exempel VIEW SERVER STATE) aktiverade. En angripare som har utnyttjat den här säkerhetsrisken kan ta fullständig kontroll över ett berört system. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton.

Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur SQL Server hanterar interna funktionsanrop till oinitierat minne.

Microsoft fick information om sårbarheten genom samordnat avslöjande av säkerhetsrisker. När den här säkerhetsbulletinen utfärdades hade Microsoft inte fått någon information som tyder på att den här sårbarheten hade använts offentligt för att attackera kunder.

Mildrande faktorer

Följande förmildrande faktorer kan vara till hjälp i din situation:

  • Kräver specifik konfiguration
    Om du vill utnyttja den här transaktionsreplikeringen för säkerhetsrisker måste den aktiveras och angriparen måste ha särskilda behörighetsinställningar (till exempel VIEW SERVER STATE) aktiverade.

Provisoriska lösningar

Microsoft har inte identifierat några lösningar på den här säkerhetsrisken.

Sårbarhet för körning av SQL Server-fjärrkod – CVE-2015-1763

Det finns en säkerhetsproblem för körning av autentiserad fjärrkod i Microsoft SQL Server när den felaktigt hanterar interna funktionsanrop till onitialiserat minne. En angripare kan utnyttja säkerhetsrisken om en privilegierad användare kör en särskilt utformad fråga som är utformad för att köra en virtuell funktion från en fel adress, vilket leder till ett funktionsanrop till oinitierat minne. En angripare som har utnyttjat den här säkerhetsrisken kan ta fullständig kontroll över ett berört system. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton.

Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur SQL Server hanterar interna funktionsanrop till oinitierat minne.

Microsoft fick information om sårbarheten genom samordnat avslöjande av säkerhetsrisker. När den här säkerhetsbulletinen utfärdades hade Microsoft inte fått någon information som tyder på att den här sårbarheten hade använts offentligt för att attackera kunder.

Mildrande faktorer

Microsoft har inte identifierat några förmildrande faktorer för den här sårbarheten.

Provisoriska lösningar

Följande lösningar kan vara till hjälp i din situation:

  • Begränsa behörigheter på servern för att skapa databaser och scheman
    Eftersom sårbarheten endast kan utnyttjas inom ramen för ett mycket specifikt databasschema, data och frågor kan utnyttjande förhindras genom att strikt kontrollera vem som har behörighet att skapa databaser och scheman på servern. Observera att sårbarheten exponeras i mycket specifika gränsfall. det är mycket svårt att definiera schemat och frågan som skulle exponera sårbarheten.

    Ytterligare vägledning: Skriv om frågan genom att dela upp den i delar och/eller lägga till frågetips i den osannolika händelse som SQL Server orsakar ett fel vid åtkomstöverträdelse/datakörningsskydd under specifik frågekörning.

Distribution av säkerhetsuppdatering

Information om distribution av säkerhetsuppdateringar finns i artikeln Microsoft Knowledge Base som refereras i sammanfattningen.

Tack

Microsoft känner igen insatserna från de i säkerhetscommunityn som hjälper oss att skydda kunder genom samordnad avslöjande av säkerhetsrisker. Mer information finns i Bekräftelser .

Friskrivning

Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.

Revideringar

  • V1.0 (14 juli 2015): Bulletin publicerad.
  • V1.1 (22 juli 2015): Bulletinen har reviderats för att förbättra avsnittet Vanliga frågor och svar om uppdatering för att hjälpa kunderna att lättare identifiera rätt uppdatering som ska tillämpas baserat på en för närvarande installerad version av SQL Server. Detta är endast en informationsändring. Kunder som redan har installerat uppdateringen behöver inte vidta några åtgärder.
  • V1.2 (9 december 2015): Bulletinen har reviderats för att förtydliga vägledningen för produktversioner i avsnittet Uppdatera vanliga frågor och svar genom att anpassa den till vägledningen i tidigare versioner. Detta är endast en informationsändring. Kunder som redan har installerat uppdateringen behöver inte vidta några åtgärder.

Sidan genererades 2015-12-09 11:11Z-08:00.