Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2024)

Titre	Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2024)
Numéro de Référence	Numéro de Référence 49331109/24
Date de publication	Date de publication 11 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft SQL Server 2022 pour x64-based Systems (GDR)
Microsoft SQL Server 2022 pour x64-based Systems (CU 14)
Microsoft SQL Server 2019 pour x64-based Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (CU 28)
Microsoft SQL Server 2017 pour x64-based Systems (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR)

Identificateurs externes:

CVE-2024-37338 CVE-2024-37980 CVE-2024-26191 CVE-2024-37339 CVE-2024-37337 CVE-2024-26186 CVE-2024-37342 CVE-2024-43474 CVE-2024-37335 CVE-2024-37966 CVE-2024-37340 CVE-2024-37965 CVE-2024-37341

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges ou de divulguer des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 Septembre 2024.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges
Divulgation des informations confidentielles

Référence:

Bulletin de sécurité Microsoft du 10 Septembre 2024:

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2024).pdf