微软公司(Microsoft)在2024年7月发布了一份完整的通用漏洞披露(CVE)列表,Windows 和 Windows 组件中共发布了139个漏洞补丁,其中 SQL Server 发布了 37个漏洞补丁。
CVE是一个公开的数据库,记录了已知的计算机安全漏洞、错误和安全缺陷,每个记录都有一个唯一的标识符。发布这样的列表意味着微软公司已经识别并记录了在那个特定月份内发现的所有安全问题,以便用户可以了解并采取措施来保护自己的系统不受这些漏洞的影响。
Microsoft 于 2024 年 7 月发布的 SQL Server CVE 列表:
| CVE-2024-20701 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21303 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21308 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21317 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21331 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21332 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21333 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21335 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21373 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21398 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21414 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21415 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21425 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21428 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-21449 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-28928 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-35256 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-35271 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-35272 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37318 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37319 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37320 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37321 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37322 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37323 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37324 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37326 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37327 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37328 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37329 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37330 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37331 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37332 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37333 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-37336 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-38087 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
| CVE-2024-38088 | SQL Server Native Client OLE DB 访问接口远程执行代码漏洞 | 重要 | 8.8 | 不 | 不 | RCE |
文章转载自通讯员,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
