Microsoft SQL Server 的安全性更新 (2024 年 9 月) (遠端)

high Nessus Plugin ID 211471

概要

遠端主機上的 Microsoft SQL Server 安裝缺少安全性更新。

說明

遠端主機上安裝的 Microsoft SQL Server 缺少安全性更新。因此會受到多個弱點影響:

- 一個遠端程式碼執行弱點。攻擊者可利用此弱點,繞過驗證並執行未經授權的任意命令。(CVE-2024-38255、CVE-2024-43459、CVE-2024-43462、CVE-2024-48993、CVE-2024-48994、CVE-2024-48995、CVE-2024-48996、CVE-2024-48997、CVE-2024-48998、CVE-2024-48999、CVE-2024-49000、CVE-2024-49001、CVE-2024-49002、CVE-2024-49003、CVE-2024-49004、CVE-2024-49005、CVE-2024-49006、CVE-2024-49007、CVE-2024-49008、CVE-2024-49009、CVE-2024-49010、CVE-2024-49011、CVE-2024-49012、CVE-2024-49013、CVE-2024-49014、CVE-2024-49015、CVE-2024-49016、CVE-2024-49017、CVE-2024-49018、CVE-2024-49021、CVE-2024-49043)

解決方案

Microsoft 已針對 Microsoft SQL Server 發佈安全性更新。

另請參閱

https://support.microsoft.com/en-us/help/5046855

https://support.microsoft.com/en-us/help/5046856

https://support.microsoft.com/en-us/help/5046857

https://support.microsoft.com/en-us/help/5046858

https://support.microsoft.com/en-us/help/5046859

https://support.microsoft.com/en-us/help/5046860

https://support.microsoft.com/en-us/help/5046861

https://support.microsoft.com/en-us/help/5046862

Plugin 詳細資訊

嚴重性: High

ID: 211471

檔案名稱: smb_nt_ms24_nov_mssql_remote.nasl

版本: 1.5

類型: remote

系列: Misc.

已發布: 2024/11/15

已更新: 2025/2/21

組態: 啟用 Paranoid 模式, 啟用徹底檢查 (optional)

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-49018

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:sql_server

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/11/12

弱點發布日期: 2024/11/12

參考資訊

CVE: CVE-2024-38255, CVE-2024-43459, CVE-2024-43462, CVE-2024-48993, CVE-2024-48994, CVE-2024-48995, CVE-2024-48996, CVE-2024-48997, CVE-2024-48998, CVE-2024-48999, CVE-2024-49000, CVE-2024-49001, CVE-2024-49002, CVE-2024-49003, CVE-2024-49004, CVE-2024-49005, CVE-2024-49006, CVE-2024-49007, CVE-2024-49008, CVE-2024-49009, CVE-2024-49010, CVE-2024-49011, CVE-2024-49012, CVE-2024-49013, CVE-2024-49014, CVE-2024-49015, CVE-2024-49016, CVE-2024-49017, CVE-2024-49018, CVE-2024-49021, CVE-2024-49043

IAVA: 2024-A-0731

MSFT: MS24-5046855, MS24-5046856, MS24-5046857, MS24-5046858, MS24-5046859, MS24-5046860, MS24-5046861, MS24-5046862

MSKB: 5046855, 5046856, 5046857, 5046858, 5046859, 5046860, 5046861, 5046862