Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft ODBC Driver 17 pour SQL Server sur Linux
  • Microsoft ODBC Driver 17 pour SQL Server sur MacOS
  • Microsoft ODBC Driver 17 pour SQL Server sur Windows
  • Microsoft ODBC Driver 18 pour SQL Server sur Linux
  • Microsoft ODBC Driver 18 pour SQL Server sur MacOS
  • Microsoft ODBC Driver 18 pour SQL Server sur Windows
  • Microsoft OLE DB Driver 18 pour SQL Server
  • Microsoft OLE DB Driver 19 pour SQL Server
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 5)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation