Microsoft SQL Serverには、内部関数を適切に処理しない場合、リモートでコードを実行される脆弱性が存在します。
【対象】
Microsoft SQL Server 2014 SP2 for 32-bit Systems (CU)
Microsoft SQL Server 2014 SP2 for 32-bit Systems (GDR)
Microsoft SQL Server 2014 SP2 for x64-based Systems (CU)
Microsoft SQL Server 2014 SP2 for x64-based Systems (GDR)
Microsoft SQL Server 2014 SP3 for 32-bit Systems (CU)
Microsoft SQL Server 2014 SP3 for 32-bit Systems (GDR)
Microsoft SQL Server 2014 SP3 for x64-based Systems (CU)
Microsoft SQL Server 2014 SP3 for x64-based Systems (GDR)
Microsoft SQL Server 2016 for x64-based Systems SP1 (CU)
Microsoft SQL Server 2016 for x64-based Systems SP1 (GDR)
Microsoft SQL Server 2016 for x64-based Systems SP2 (CU)
Microsoft SQL Server 2016 for x64-based Systems SP2 (GDR)
Microsoft SQL Server 2017 for x64-based Systems (CU)
Microsoft SQL Server 2017 for x64-based Systems (GDR)
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
Microsoft
CVE-2019-1068
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-006376.html
※情報は公開時点のものです。