Microsoft SQL Server Native Client远程代码执行漏洞

Microsoft SQL Server Native Client远程代码执行漏洞

Microsoft SQL Server是美国微软（Microsoft）公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。

一、漏洞分析

公开日期：2025-01-27

漏洞编号：CNVD-2025-02461/CVE-2024-48996

危害等级：高危

漏洞描述：Microsoft SQL Server Native Client存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

二、漏洞影响产品

Microsoft SQL Server 2017 (GDR)

Microsoft SQL Server 2019 (GDR)

Microsoft SQL Server 2016 Service Pack 3 (GDR)

Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack

Microsoft SQL Server 2017 (CU 31)

Microsoft SQL Server 2019 (CU 29)

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48996