Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2024)

TitreVulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2024)
Numéro de Référence
Numéro de Référence
49331109/24
Date de publication
Date de publication
11 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft SQL Server 2022 pour x64-based Systems (GDR)
  • Microsoft SQL Server 2022 pour x64-based Systems (CU 14)
  • Microsoft SQL Server 2019 pour x64-based Systems (GDR)
  • Microsoft SQL Server 2019 pour x64-based Systems (CU 28)
  • Microsoft SQL Server 2017 pour x64-based Systems (GDR)
  • Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
  • Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack
  • Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR)

Identificateurs externes:

Identificateurs externes
  • CVE-2024-37338 CVE-2024-37980 CVE-2024-26191 CVE-2024-37339 CVE-2024-37337 CVE-2024-26186 CVE-2024-37342 CVE-2024-43474 CVE-2024-37335 CVE-2024-37966 CVE-2024-37340 CVE-2024-37965 CVE-2024-37341

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges ou de divulguer des informations confidentielles. 

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 10 Septembre 2024.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Divulgation des informations confidentielles

Référence:

Référence

Bulletin de sécurité Microsoft du 10 Septembre 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved