| Titre | Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Novembre 2024) |
| Numéro de Référence | Numéro de Référence 50771311/24 |
| Date de publication | Date de publication 13 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (CU 29)
Microsoft SQL Server 2022 pour x64-based Systems (CU 15)
Microsoft SQL Server 2022 pour x64-based Systems (GDR)
CVE-2024-49012 CVE-2024-48993 CVE-2024-48996 CVE-2024-48995
CVE-2024-49021 CVE-2024-49018 CVE-2024-49017 CVE-2024-49016
CVE-2024-49015 CVE-2024-49014 CVE-2024-49013 CVE-2024-49011
CVE-2024-49010 CVE-2024-49009 CVE-2024-49008 CVE-2024-49006
CVE-2024-49007 CVE-2024-49005 CVE-2024-49004 CVE-2024-49003
CVE-2024-49002 CVE-2024-49001 CVE-2024-49000 CVE-2024-48999
CVE-2024-48998 CVE-2024-48997 CVE-2024-49043 CVE-2024-48994
CVE-2024-43462 CVE-2024-43459 CVE-2024-38255
Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité Microsoft du 12 Novembre 2024.
Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Bulletin de sécurité Microsoft du 12 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
