偵測

Microsoft SQL Server 的安全性更新 (2024 年 7 月)

high Nessus Plugin ID 216605

語言:

概要

遠端主機上安裝的 Microsoft SQL Server 受到多個弱點影響。

說明

遠端主機上安裝的 Microsoft SQL Server 缺少安全性更新。因此會受到多個弱點影響:

 - 一個遠端程式碼執行弱點。攻擊者可利用此弱點來繞過驗證並執行未經授權的任意命令。(CVE-2024-20701、CVE-2024-21303、CVE-2024-21308、CVE-2024-21317、CVE-2024-21331、CVE-2024-21332、CVE-2024-21333、CVE-2024-21335、CVE-2024-21373、CVE-2024-21398、CVE-2024-21414、CVE-2024-21415、CVE-2024-21425、CVE-2024-21428、CVE-2024-21449、CVE-2024-28928、CVE-2024-35256、CVE-2024-35271、CVE-2024-35272、CVE-2024-37318、CVE-2024-37319、CVE-2024-37320、CVE-2024-37321、CVE-2024-37322、CVE-2024-37323、CVE-2024-37324、CVE-2024-37326、CVE-2024-37327、CVE-2024-37328、CVE-2024-37329、CVE-2024-37330、CVE-2024-37331、CVE-2024-37332、CVE-2024-37333、CVE-2024-37334、CVE-2024-37336、CVE-2024-38087、CVE-2024-38088)

解決方案

Microsoft 已發佈下列安全性更新來解決此問題:
-KB5040942
 -KB5040939
 -KB5040936
 -KB5040986
 -KB5040944
 -KB5040948
 -KB5040940
 -KB5040946

另請參閱

https://support.microsoft.com/en-us/help/5040942

https://support.microsoft.com/en-us/help/5040939

https://support.microsoft.com/en-us/help/5040936

https://support.microsoft.com/en-us/help/5040986

https://support.microsoft.com/en-us/help/5040944

https://support.microsoft.com/en-us/help/5040948

https://support.microsoft.com/en-us/help/5040940

https://support.microsoft.com/en-us/help/5040946

Plugin 詳細資訊

嚴重性: High

ID: 216605

檔案名稱: smb_nt_ms24_jul_mssql_remote.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2025/2/21

已更新: 2025/2/24

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-38088

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:sql_server

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/9

弱點發布日期: 2024/7/9

參考資訊

CVE: CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317, CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415, CVE-2024-21425, CVE-2024-21428, CVE-2024-21449, CVE-2024-28928, CVE-2024-35256, CVE-2024-35271, CVE-2024-35272, CVE-2024-37318, CVE-2024-37319, CVE-2024-37320, CVE-2024-37321, CVE-2024-37322, CVE-2024-37323, CVE-2024-37324, CVE-2024-37326, CVE-2024-37327, CVE-2024-37328, CVE-2024-37329, CVE-2024-37330, CVE-2024-37331, CVE-2024-37332, CVE-2024-37333, CVE-2024-37334, CVE-2024-37336, CVE-2024-38087, CVE-2024-38088

MSFT: MS24-5040936, MS24-5040939, MS24-5040940, MS24-5040942, MS24-5040944, MS24-5040946, MS24-5040948, MS24-5040986

MSKB: 5040936, 5040939, 5040940, 5040942, 5040944, 5040946, 5040948, 5040986