2018-1610: Microsoft SQL Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-08-15 15:58)
- Neues Advisory
- Version 2 (2018-08-22 12:23)
- Microsoft informiert darüber, dass für Microsoft SQL Server 2016 für x64-Systeme Service Pack 2 (CU) ein neues Sicherheitsupdate bereitsteht, das das erste verfügbare Sicherheitsupdate ersetzt. Der Hersteller empfiehlt Anwendern, die das erste Update bereits installiert haben, die Installation des neuen Sicherheitsupdates. Microsoft macht keine weiteren Angaben zur neuen Veröffentlichung.
- Version 3 (2018-08-23 13:40)
- Microsoft informiert darüber, dass für Microsoft SQL Server 2016 für x64-Systeme Service Pack 2 (CU) das neue Sicherheitsupdate 4458842 bereit steht, welches das frühere Sicherheitsupdate 4293801 ersetzt. Der Hersteller empfiehlt Anwendern, die das erste Update bereits installiert haben, die Installation des neuen Sicherheitsupdates. Microsoft macht keine weiteren Angaben zur neuen Veröffentlichung.
Betroffene Software
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er eine speziell gestaltete Anfrage an einen Microsoft SQL Server sendet, um beliebigen Programmcode im Kontext des SQL Server Database Engine Dienstkontos auszuführen.
Der Hersteller informiert darüber, dass die Schwachstelle bisher weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle ist weniger wahrscheinlich, trotzdem wird der Schweregrad als 'critical' eingestuft.
Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.
Schwachstellen:
CVE-2018-8273
Schwachstelle in Microsoft SQL Server ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.