NCSC-2023-0172 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server

Microsoft heeft kwetsbaarheden verholpen in MS SQL Server. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van SYSTEM. Om de kwetsbaarheden te misbruiken moet de kwaadwillende een gebruiker van SQL Server verleiden een malafide query te openen en uit te voeren. De kwetsbaarheden met kenmerk CVE-2023-23375 en CVE-2023-28304 kunnen worden misbruikt wanneer gebruik wordt gemaakt van een verouderde ODBC. De huidige versie ODBC 17 heeft maatregelen die misbruik voorkomen.