Zu den folgenden ODBC- und OLE DB-Treibern für SQL Server wurden Mitte Juni 2023 Sicherheitsupdates veröffentlicht.
– Microsoft ODBC Driver 17.10.4 for SQL Server
– Microsoft ODBC Driver 18.2.2 for SQL Server
– Microsoft OLE DB Driver 18.6.6 for SQL Server
– Microsoft OLE DB Driver 19.3.1 for SQL Server
Die neuen Versionen verhindern eine Remote Execution und schließen diese Sicherheitslücken:
– CVE-2023-29349 – Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
– CVE-2023-32028 – Microsoft OLE DB Remote Code Execution Vulnerability
– CVE-2023-32027 – Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
– CVE-2023-32026 – Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
– CVE-2023-32025 – Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
– CVE-2023-29356 – Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
Quelle und weitere Informationen:
https://techcommunity.microsoft.com/t5/sql-server-blog/update-hotfixes-released-for-odbc-and-ole-db-drivers-for-sql/ba-p/3848484