Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2018
Vulnerabilidad crítica en SQL Server
Microsoft ha publicado parches de seguridad para mitigar una vulnerabilidad crítica en SQL ServerRiesgo: Crítico
Se ha detectado una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante ejecutar código remoto en el sistema afectado, con los permisos de la cuenta utilizada para lanzar el servicio del motor de base de datos SQL Server.
Sistemas Afectados:- Microsoft SQL Server 2016 Service Pack 1 para sistemas de 64-bits
- Microsoft SQL Server 2016 Service Pack 2 para sistemas de 64-bits
- Microsoft SQL Server 2017 para sistemas de 64-bits
CVE-2018-8273
Solución:Se recomienda aplicar los parches publicados por Microsoft para cada versión afectada.
Notas:Fuente: Microsoft Security TechCenter