该资源只提供sqlserver2008r2补丁安装上传项目大小限制远程主机上的应用程序存在信息泄露漏洞.当解析特别构建的Web Service Discovery.disco文件时外部XML实体可接受不受信任的用户输入.远程攻击者可通过诱骗用户打开特别构建的.disco文件来利用此问题从而导致敏感信息泄露.Microsoft已发布一系列用于SQL Server20052008和2008R2的修补程序详请参考https docs.microsoft.com en us security updates securitybulletins2011ms11049
