2024-0936: Microsoft ODBC Driver for SQL Server, Microsoft OLE DB Driver for SQL Server, Microsoft SQL Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-04-11 17:05)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Im Rahmen des Microsoft-Patchtags im April 2024 werden Sicherheitsupdates zur Behebung der Schwachstelle bereitgestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.

Schwachstellen:

CVE-2024-28906

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28908 CVE-2024-28909 CVE-2024-28910

Schwachstellen in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28911

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28912 CVE-2024-28913 CVE-2024-28914 CVE-2024-28915

Schwachstellen in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28926

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28927

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28929 CVE-2024-28931 CVE-2024-28936

Schwachstellen in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28930 CVE-2024-28933

Schwachstellen in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28932 CVE-2024-28935 CVE-2024-28937

Schwachstellen in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28934

Schwachstelle in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28938

Schwachstelle in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28939

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28940

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28941 CVE-2024-28943

Schwachstellen in Microsoft ODBC Driver for SQL Server, SQL Server und Visual Studio ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-28942

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28944

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-28945

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29043

Schwachstelle in Microsoft ODBC Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29044

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29045

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29046

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29047

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29048

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29982

Schwachstelle in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-29983 CVE-2024-29984 CVE-2024-29985

Schwachstellen in Microsoft OLE DB Driver for SQL Server und Microsoft SQL Server ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.