Für alle, die SQL Server 2022 installiert haben gibt es große Neuigkeiten!
Seit gestern gibt es das erste Security Update für SQL Server 2022!
Das erste kumulative Update ist leider noch nicht erschienen. Wer also auf Probleme gestoßen ist, die in den Release Notes beschrieben wurden, muss sich noch etwas gedulden.
Es gibt allerdings nicht nur Neuigkeiten zum SQL Server 2022, sondern auch zu allen Versionen, für die es aktuell noch Support gibt (2014, 2016, 2017, 2019). Auch hierfür sind seit gestern neue Security Updates erhältlich.
Durch diese Updates werden allerdings keine neuen Funktionen hinzugefügt, sondern folgende Schwachstellen bei der Ausführung von Remotecode behoben:
- CVE-2023-21528 - Sicherheitsanfälligkeit in Microsoft SQL Server bezüglich Remotecodeausführung
- CVE-2023-21704 - Sicherheitsanfälligkeit im Microsoft SQL ODBC-Treiber bezüglich Remotecodeausführung
- CVE-2023-21705 - Sicherheitsanfälligkeit in Microsoft SQL Server bezüglich Remotecodeausführung
- CVE-2023-21713 - Sicherheitsanfälligkeit in Microsoft SQL Server bezüglich Remotecodeausführung
- CVE-2023-21718 - Sicherheitsanfälligkeit im Microsoft SQL ODBC-Treiber bezüglich Remotecodeausführung
Schauen wir uns jetzt die Bugs etwas genauer an:
Weitere Informationen zu SQL Server 2022 finden Sie hier. Bei weiteren Fragen stehen wir gerne über unser Kontaktformular zur Verfügung.
