NCSC-2025-0247]1.00]]M/H] Bedreigingen vastgesteld in Microsoft SQL Server

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0247  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0247]1.00] ,(),
Kenmerken

Kenmerken

  • Toegangscontrole voor impressionisten
  • Verbetering van de neutralisatie van de specifieke elementen in een SQL-commando (‘SQL Injection’)
  • Imprinter Privilege Management
Omschrijving

Omschrijving

Microsoft opgelost problemen met SQL Server.
De verkeerde toegangscontrole en SQL-injectie waarmee geautoriseerde aanvallers hun privileges binnen een gemeenschap kunnen verhogen, zijn de oorzaken van de kwetsbaarheden. Dit kan leiden tot ongeoorloofde blootstelling en aanpassing van gevoelige informatie. Verschillende versies van SQL Server hebben bedreigingen die kunnen variëren in ernst afhankelijk van verschillende configuraties en implementaties. MySQL-server:

Bereik

Bereik

Platforms Producten Versies

Microsoft SQL Server 2016 Service Pack 3 (DDR) Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (DDR) Microsoft SQL Server 2017 for x64-based Systems (CU 31) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (DDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2019 (G)

13.0.065.1&lt, 15.0.706,1- 13.0.080,1&lt, 13.0.6465.1- 15.0.08.1&lt, 15.0.2140,1- 14.0.080,1&lt, 14.0.080,1- &gt, = 16.0.403,1 cu19 &lt, = 16.0.4205.1 cu19- 15.0.4440,1 cu32 op x86 64- &gt, = 13.0.7000,253 cloud connect hebben pakket &lt, =13.0,7055,9 cloud connect hebben groep- &gt, =13.0,6300,2 sp3/lt, =13.0,6460,7 sp3- 14.06.3&lt, 14.0.50.1

Oplossingen

Oplossingen

Microsoft heeft wijzigingen aangebracht om de beschikbare gebreken te patchen. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

, , , ,

  Versie 1.00 vandaag NCSC-2025-0247  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0247]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan voortvloeien uit het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit beveiligingsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie