阿里云漏洞库

CVE编号

CVE-2018-8527

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-09

Microsoft SQL Server Management Studio是美国微软（Microsoft）公司的一套用于管理多种SQL基础结构的整合式环境。该产品主要用于设置、监视和管理SQL程序。

Microsoft SQL Server Management Studio 17.9版本和18.0版本中存在信息泄露漏洞。攻击者可借助特制的XEL文件利用该漏洞读取任意文件。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8527

参考链接
http://www.securityfocus.com/bid/105474
http://www.securitytracker.com/id/1041826
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-8527
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8527
https://www.exploit-db.com/exploits/45585/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	sql_server_management_studio	17.9	-
	运行在以下环境
	应用	microsoft	sql_server_management_studio	18.0	-

CWE-ID	漏洞类型
CWE-611	XML外部实体引用的不恰当限制（XXE）