2015-1065: Microsoft SQL Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-07-15 19:38)
- Neues Advisory
- Version 2 (2015-09-01 13:21)
- Sophos informiert darüber, wie Kunden, die das Produkt Sophos Enterprise Console verwenden, Upgrades für den Microsoft SQL Server, der mit den Enterprise Console Versionen 5.3.1, 5.3.0, 5.2.2, 5.2.1 R2, 5.2.0 und 5.1.0 ausgeliefert wurde, durchführen können.
Betroffene Software
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft SQL Server ermöglichen einem lokalen, authentisierten Benutzer, als Angreifer, beliebigen Programmcode zur Ausführung zu bringen oder seine Privilegien zu eskalieren.
Schwachstellen:
CVE-2015-1761
Schwachstelle in Microsoft SQL Server ermöglicht PrivilegieneskalationCVE-2015-1762
Schwachstelle in Microsoft SQL Server ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-1763
Schwachstelle in Microsoft SQL Server ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.