10критическая
BDU:2023-04613 (CVE-2023-38169)
Уязвимость драйверов ODBC и OLE DB операционной системы Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-11
Описание
Уязвимость драйверов ODBC и OLE DB операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft ODBC Driver for SQL Server (17)Microsoft ODBC Driver for SQL Server (18)Microsoft SQL Server (2019 (CU 21))Microsoft SQL Server (2022 (CU 5))Microsoft ODBC Driver for SQL Server (19)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи