阿里云漏洞库

CVE编号

CVE-2017-8516

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-08

Microsoft SQL Server是美国微软（Microsoft）公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。

Microsoft SQL Server中的Analysis Services存在信息泄露漏洞。攻击者可利用该漏洞获取数据库和文件信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8516

参考链接
http://www.securityfocus.com/bid/100041
http://www.securitytracker.com/id/1039110
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-8516
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8516

CWE-ID	漏洞类型
CWE-200	信息暴露