问:,有到主机127.0.0.1安全漏洞处置消息
答:您好,
- 风险级别:
- 高
- 受影响URL:
- 漏洞事件:
- SQL Server 缓冲 溢出漏洞(MS
- 漏洞概要:
- (MSSQL SP4在更新该安全补丁后可能会出现误报) SQL Server 中存在的漏洞可能允许经过身份验证的攻击者能够获得特权提升。 成功利用此漏洞的攻击者可以运行代码并完全控制系统。
- 漏洞详情:
- (MSSQL SP4在更新该安全补丁后可能会出现误报) SQL Server 中存在的漏洞可能允许经过身份验证的攻击者能够获得特权提升。 成功利用此漏洞的攻击者可以运行代码并完全控制系统。
- 解决建议:
- 目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true
请做好数据备份,然后参看http://www.nsfocus.net/vulndb/12128 教程处理,非常感谢您长期对我司的支持!
问:你好,不会操作哦!你们帮我弄吧,不是这个专业的,看也看不明白
答:您好,升级补丁存在风险,请自行备份好数据,然后在微软官方https://docs.microsoft.com/zh-cn/s/Securitybulletins/2008/ms08-040 下载对应数据库版本补丁安装,如果需要我司操作,将收费200元,同样需要您自行备份好重要数据库数据,风险自担,如果您已经了解风险,确认需要我司帮您下载安装补丁,请充值后回复工单,非常感谢您长期对我司的支持!
问:如果不处理,服务器是不是会停用?数据库数据是不是一个星期会自动备份一次?
答:您好,您选择的基础云快照,只保留最近两份快照备份,是服务器整体备份,并不是单独针对数据库,如果要打补丁,请单独把数据库数据备份出来,再下载更新补丁;
该漏洞检测是公安部分下发,如果不处理,可能会被下令关闭服务器,请尽快处理,非常感谢您长期对我司的支持!
问:你好,数据库备份能不能你们一起弄?真的不懂,我们公司没有这方面技术人员
答:您好,可以的,我们将先备份您的sqlserver数据库,然后进行升级更新补丁,这期间可能会重启服务器,并且网站可能会暂时关停,请充值以后回复确认此工单,我们将安排处理,非常感谢您长期对我司的支持!
问:你好,是不是到可以一起帮我弄好?现在我充值就可以了?
答:您好,是的,可以为您备份数据库后为数据库打好补丁 ,
非常感谢您长期对我司的支持,谢谢!
问:你好,我充值了200元,现在可以进行了,麻烦了
答:您好,我司在进行备份数据库时核实数据库文件较大,d 盘空间不足 ,请优先通过服务器升级功能,
升级服务器数据盘大小至少10G ,升级后反馈此工单我司再次协助处理 ,非常感谢您长期对我司的支持,谢谢!
问:你好,空间差多少?只能升级数据盘了吗?如果升级需要多少呢?
答:您好,
请通过管理中心-业务管理-服务器管理-升级-增加10G数据盘,然后回复此工单收费200元帮您安装补丁,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你好,我已经增加了10G,麻烦帮我进行安装补丁
问:服务器还没有手动扩容,麻烦一起弄吧
答:您好,为您安装了补丁 ,KB948111 ,
另外,将之前d 盘D:\\bak 中备份的数据库移动到了c:\\bak 目录中 ,现在d 盘bak 目录中数据库为今天的备份 ,非常感谢您长期对我司的支持,谢谢!
问:你好,现在就不会再出现安全漏洞问题了吧?
答:您好,此漏洞是及机房扫描的然后下发的处理通知,具体是如何扫描的我司也不了解,建议您持续关注,出现问题及时处理即可,非常感谢您长期对我司的支持!
