Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 09.04.2024 verschmelzen Sicherheitshinweis z. Hd. Microsoft SQL Server veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Microsoft SQL Server 2019, Microsoft SQL Server 2022 und Microsoft SQL Server (MSSQL).

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Microsoft Security Advisory (Stand: 09.04.2024).

Sicherheitshinweis z. Hd. Microsoft SQL Server – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingeschätzt.

Microsoft SQL Server Softwarefehler: Mehrere Schwachstellen geben Codeausführung

Jener Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft.Jener Microsoft SQL Server (von kurzer Dauer MSSQL Server) ist ein relationales Datensammlung Management System.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2019, Microsoft SQL Server 2022 und Microsoft SQL Server (MSSQL) ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-28906, CVE-2024-28908, CVE-2024-28909, CVE-2024-28910, CVE-2024-28911, CVE-2024-28912, CVE-2024-28913, CVE-2024-28914, CVE-2024-28915, CVE-2024-28926, CVE-2024-28927, CVE-2024-28929, CVE-2024-28930, CVE-2024-28931, CVE-2024-28932, CVE-2024-28933, CVE-2024-28934, CVE-2024-28935, CVE-2024-28936, CVE-2024-28937, CVE-2024-28938, CVE-2024-28939, CVE-2024-28940, CVE-2024-28941, CVE-2024-28942, CVE-2024-28943, CVE-2024-28944, CVE-2024-28945, CVE-2024-29043, CVE-2024-29044, CVE-2024-29045, CVE-2024-29046, CVE-2024-29047, CVE-2024-29048, CVE-2024-29982, CVE-2024-29983, CVE-2024-29984 und CVE-2024-29985 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Microsoft SQL Server 2019 CU 25 (cpe:/a:microsoft:sql_server_2019)
Microsoft SQL Server 2019 GDR (cpe:/a:microsoft:sql_server_2019)
Microsoft SQL Server 2022 CU 12 (cpe:/a:microsoft:sql_server_2022)
Microsoft SQL Server 2022 GDR (cpe:/a:microsoft:sql_server_2022)
Microsoft SQL Server (MSSQL) ODBC Driver 17 for SQL Server (cpe:/a:microsoft:sql_server)
Microsoft SQL Server (MSSQL) ODBC Driver 18 for SQL Server (cpe:/a:microsoft:sql_server)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Microsoft Security Advisory vom 2024-04-09 (09.04.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Microsoft SQL Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.04.2024 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de