漏洞描述
Microsoft SQL Server是美国微软(Microsoft)公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。 Microsoft SQL Server不正确地处理对未初始化内容的内部函数调用时,存在远程代码执行漏洞。攻击者可通过运行经特殊设计的查询(旨在从错误地址执行虚拟函数,导致对未初始化的内存进行函数调用),利用此漏洞完全控制受影响的系统。以下版本受到影响:Microsoft SQL Server 2008 SP3 和SP4, 2008 R2 SP2和SP3,2012 SP1和SP2,2014。