关于Microsoft SQL Server远程代码执行漏洞(CNVD-2024-38793)的预警提示

发布时间:2024-10-14浏览次数:10

一、漏洞详情

Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。

Microsoft SQL Server存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Microsoft SQL Server 2017 (GDR)

Microsoft Microsoft SQL Server 2019 (GDR)

Microsoft Microsoft SQL Server 2017 (CU 31)

Microsoft Microsoft SQL Server 2022 (GDR)

Microsoft Microsoft SQL Server 2019 (CU 28)

Microsoft Microsoft SQL Server 2022 (CU 14)

三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新。