DFN-CERT

Advisory-Archiv

2018-1610: Microsoft SQL Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-15 15:58)
Neues Advisory
Version 2 (2018-08-22 12:23)
Microsoft informiert darüber, dass für Microsoft SQL Server 2016 für x64-Systeme Service Pack 2 (CU) ein neues Sicherheitsupdate bereitsteht, das das erste verfügbare Sicherheitsupdate ersetzt. Der Hersteller empfiehlt Anwendern, die das erste Update bereits installiert haben, die Installation des neuen Sicherheitsupdates. Microsoft macht keine weiteren Angaben zur neuen Veröffentlichung.
Version 3 (2018-08-23 13:40)
Microsoft informiert darüber, dass für Microsoft SQL Server 2016 für x64-Systeme Service Pack 2 (CU) das neue Sicherheitsupdate 4458842 bereit steht, welches das frühere Sicherheitsupdate 4293801 ersetzt. Der Hersteller empfiehlt Anwendern, die das erste Update bereits installiert haben, die Installation des neuen Sicherheitsupdates. Microsoft macht keine weiteren Angaben zur neuen Veröffentlichung.

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er eine speziell gestaltete Anfrage an einen Microsoft SQL Server sendet, um beliebigen Programmcode im Kontext des SQL Server Database Engine Dienstkontos auszuführen.

Der Hersteller informiert darüber, dass die Schwachstelle bisher weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle ist weniger wahrscheinlich, trotzdem wird der Schweregrad als 'critical' eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.

Schwachstellen:

CVE-2018-8273

Schwachstelle in Microsoft SQL Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.