发布日期：2016-11-10
更新日期：2016-11-10

受影响系统：

Microsoft SQL Server 2016
Microsoft SQL Server 2014
Microsoft SQL Server 2012

描述：

---

BUGTRAQ  ID: 94043
CVE(CAN) ID: CVE-2016-7251

Microsoft SQL Server是关系数据库管理系统。

SQL Server MDS未正确验证SQL Server站点上的请求参数，在实现上存在XSS权限提升漏洞，攻击者利用此漏洞可注入客户端脚本到用户的Internet Explorer实例中。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/MS16-136
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-136）以及相应补丁:
MS16-136：Important: Security Update for SQL Server (3199641)
链接：http://technet.microsoft.com/security/bulletin/MS16-136

浏览次数：1797
严重程度：0（网友投票）