检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Microsoft SQL 服务器的安全更新（2024 年 7 月）

high Nessus 插件 ID 216604

语言：

简介

远程主机上安装的 Microsoft SQL Server 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft SQL Server 缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2024-20701、CVE-2024-21303、CVE-2024-21308、CVE-2024-21317、CVE-2024-21331、CVE-2024-21332、CVE-2024-21333、CVE-2024-21335、CVE-2024-21373、CVE-2024-21398、CVE-2024-21414、CVE-2024-21415、CVE-2024-21425、CVE-2024-21428、CVE-2024-21449、CVE-2024-28928、CVE-2024-35256、CVE-2024-35271、CVE-2024-35272、CVE-2024-37318、CVE-2024-37319、CVE-2024-37320、CVE-2024-37321、CVE-2024-37322、CVE-2024-37323、CVE-2024-37324、CVE-2024-37326、CVE-2024-37327、CVE-2024-37328、CVE-2024-37329、CVE-2024-37330、CVE-2024-37331、CVE-2024-37332、CVE-2024-37333、CVE-2024-37334、CVE-2024-37336、CVE-2024-38087、CVE-2024-38088）

解决方案

Microsoft 已发布下列安全更新以解决此问题：
-KB5040942
-KB5040939
-KB5040936
-KB5040986
-KB5040944
-KB5040948
-KB5040940
-KB5040946

另见

https://support.microsoft.com/en-us/help/5040942

https://support.microsoft.com/en-us/help/5040939

https://support.microsoft.com/en-us/help/5040936

https://support.microsoft.com/en-us/help/5040986

https://support.microsoft.com/en-us/help/5040944

https://support.microsoft.com/en-us/help/5040948

https://support.microsoft.com/en-us/help/5040940

https://support.microsoft.com/en-us/help/5040946

插件详情

严重性: High

ID: 216604

文件名: smb_nt_ms24_jul_mssql.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2025/2/21

最近更新时间: 2025/2/24

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-38088

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:sql_server

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2024/7/9

漏洞发布日期: 2024/7/9

参考资料信息

CVE: CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317, CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415, CVE-2024-21425, CVE-2024-21428, CVE-2024-21449, CVE-2024-28928, CVE-2024-35256, CVE-2024-35271, CVE-2024-35272, CVE-2024-37318, CVE-2024-37319, CVE-2024-37320, CVE-2024-37321, CVE-2024-37322, CVE-2024-37323, CVE-2024-37324, CVE-2024-37326, CVE-2024-37327, CVE-2024-37328, CVE-2024-37329, CVE-2024-37330, CVE-2024-37331, CVE-2024-37332, CVE-2024-37333, CVE-2024-37334, CVE-2024-37336, CVE-2024-38087, CVE-2024-38088

MSFT: MS24-5040936, MS24-5040939, MS24-5040940, MS24-5040942, MS24-5040944, MS24-5040946, MS24-5040948, MS24-5040986

MSKB: 5040936, 5040939, 5040940, 5040942, 5040944, 5040946, 5040948, 5040986