Refer:
tunCERT/Vuln.2023-076
Version:
1.0
Date version:
2023-02-15
Score cvss:
8.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Microsoft
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connectivity Pack
- Microsoft SQL Server 2019 for x64-based Systems (GDR)
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)
- Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
- Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
- Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU 4)
- Microsoft SQL Server 2017 for x64-based Systems (GDR)
- Microsoft SQL Server 2017 for x64-based Systems (CU 31)
- Microsoft SQL Server 2022 for x64-based Systems (GDR)
- Microsoft SQL Server 2019 for x64-based Systems (CU 18)
- Power BI Report Server - January 2023
Description:
Des vulnérabilités ont été découvertes dans Microsoft SQL Server. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Security Update Guide
Date de publication:
2023-02-15
Référence:
76