MS12-070 - Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)

Klicken Sie auf die Links, um nähere Informationen aufzurufen. Bei weiteren Fragen steht Ihnen der technische Support von Sophos gerne zur Verfügung.

Details
Name der Sicherheitslücke/kurze Erklärung MS12-070 - Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)
CVE-/CAN-Name
Bedrohungsstufe (Hersteller) Important
Bedrohungsstufe (SophosLabs) Medium
Lösung MS12-070
Erklärung des Herstellers This security update resolves a privately reported vulnerability in Microsoft SQL Server on systems running SQL Server Reporting Services (SSRS). The vulnerability could allow elevation of privilege if a user clicks a specially crafted link in an email message or browses to a webpage that is used to exploit the vulnerability. The XSS Filter in Internet Explorer 8, and Internet Explorer 9, and Internet Explorer 10 prevents this attack for Internet Explorer 8, Internet Explorer 9, and Internet Explorer 10 users when browsing to websites in the Internet Zone. The XSS Filter in Internet Explorer 8, Internet Explorer 9, and Internet Explorer 10 is not enabled by default in the Intranet Zone.
Anmerkungen der SophosLabs This privately reported elevation of privilege vulnerability happens due to the improper validation of an unencoded request parameter on the Report Manager SQL Server site by the SQL Server Report Manager. An attacker attempting to exploit this vulnerability would first craft a specially created file containing code in anticipation of a misinterpreted response to a very specific server side request. In this reflected XSS attack, the attack vector arises from the request itself. The Report Manager SQL Server would subsequently embed this script attack in response to to this request, causing the vulnerability to happen. This occurs because the responses to this request is unencoded and are being interpreted as code, rather than being treated as non-executable text content. It has to be noted that reflected cross-site scripting exploits are one of the most common modes of attacks by malware authors. While this vulnerability was disclosed privately and no samples using this exploit have been received, SophosLabs still urges users to update as soon as possible.
Testergebnis der SophosLabs Kein Testergebnis der SophosLabs gefunden
Bekannter Missbrauch der Sicherheitslücke Keine bekannten Threats gefunden
Eingang des ersten Samples Keine Samples gefunden
Erkennungsdatum 08 Okt 2012
Betroffene Software Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4[1]
Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4[1]
Microsoft SQL Server 2005 for x64-based Systems Service Pack 4[1]
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4[1]
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2[1]
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3[1]
Microsoft SQL Server 2008 for x64-based Systems Service Pack 2[1]
Microsoft SQL Server 2008 for x64-based Systems Service Pack 3[1]
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2[1]
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3[1]
Microsoft SQL Server 2008 R2 for 32-bit Systems Service Pack 1[1]
Microsoft SQL Server 2008 R2 for x64-based Systems Service Pack 1[1]
Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 1[1]
Microsoft SQL Server 2012 for 32-bit Systems[1]
Microsoft SQL Server 2012 for x64-based Systems[1]
Referenzen
Quelle
  • MAPP
Updates
  • Oct 8, 2012 - Initial analysis written

Begriffserklärung

Name der Sicherheitslücke/kurze Erklärung:

Herstellerkennung und kurze Erläuterung des Übergriffs.

CVE-/CAN-Name:

Aktueller CVE-Name Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.

Bedrohungsstufe (Hersteller):

Einstufung der Bedrohung von Herstellerseite

Bedrohungsstufe (SophosLabs):

Einstufung der Bedrohung durch die SophosLabs

  • GERINGES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
  • MITTLERES RISIKO – Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
  • HOHES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
  • KRITISCHES RISIKO – Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.

Lösung:

Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).

Erklärung des Herstellers:

Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.

Anmerkungen der SophosLabs:

Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.

Testergebnis der SophosLabs:

Details aus dem Testbericht der SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.

Bekannter Missbrauch der Sicherheitslücke:

Liste bekannter Sicherheitslücken (falls vorhanden).

Eingang des ersten Samples:

Datum, an dem das erste Sample von den SophosLabs gesichtet wurde.

Erkennungsdatum:

Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.

Betroffene Software:

Gefährdete Plattformen und Softwareversionen.