NCSC-2024-0437 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server

Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige SQL-code uit te voeren op de database-omgeving. Met uitzondering van de kwetsbaarheden met kenmerk CVE-2024-49021 en CVE-2024-49043 bevinden de kwetsbaarheden zich in de SQL Native Client. Succesvol misbruik van de kwetsbaarheden in de Native Client vereist dat de kwaadwillende het slachtoffer misleidt een verbinding te maken met een malafide SQL-server onder controle van de kwaadwillende. De bovengenoemde uitzonderingen bevinden zich in de SQL-server zelf en zijn alleen lokaal te misbruiken.