一 漏洞概述

Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。

2020年02月16日，微软2月份安全更新了CVE-2020-0618 SQL Server 远程命令执行漏洞补丁。该漏洞需要经过身份验证后，攻击者向 SQL Server 的报告服务(Reporting Services) 发送特制请求进行触发。攻击成功可获得SQL Server服务的对应控制权限。

二 影响版本

微软发布的补丁修复版本为SQL Server 2012-2016（有安全人员测出 SQL Server 2008也会受到影响，并且没有对应补丁）

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “Microsoft SQL Server” 进行搜索，共得到 736,987 条 IP 历史记录，主要分布在中国、美国等国家。

五 修复建议

1.使用SQL Server 2012-2016的用户请尽快安装相关补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

2.使用SQL Server 2008的用户请为数据库设置强口令，或者将Reporting Services监听ip改为本地。暂时禁用外部连接，保证此服务安全。

 

六 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=app%3A%22Microsoft%20SQL%20Server%22

微软：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618