Für das relationale Datenbankmanagementsystem Microsoft SQL Server in den Versionen 2012, 2014 oder 2016 sind am Patch Tuesday Sicherheitsupdates veröffentlicht worden.

Dem Blogeintrag der Firma MDSec, deren Mitarbeiter Soroush Dalili die Lücke mit der Kennung CVE-2020-0618 entdeckt hat, ist zu entnehmen, dass die Lücke unter bestimmten Voraussetzungen die Ausführung beliebigen Programmcodes auf verwundbaren Systemen aus der Ferne ermöglicht.

In der National Vulnerability Database (NVD) ist im Eintrag zu CVE-2020-0618 die von der Lücke ausgehende Gefahr mit einem CVSS-v3-Score von 8.8 ("High") beschrieben.

Die von Microsoft im Zuge des Patch Tuesday bereitgestellten Updates sichern laut Dalili zufolge die SQL Server Reporting Services – und dadurch auch die angreifbaren SQL-Server-Versionen – gegen Angriffe ab.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE