发布日期：2023-10-11
更新日期：2023-10-12

受影响系统：

Microsoft Microsoft ODBC Driver 18 for SQL Server on Windows
Microsoft Microsoft ODBC Driver 18 for SQL Server on MacOS
Microsoft Microsoft ODBC Driver 18 for SQL Server on Linux
Microsoft Microsoft ODBC Driver 17 for SQL Server on Windows
Microsoft Microsoft ODBC Driver 17 for SQL Server on MacOS
Microsoft Microsoft ODBC Driver 17 for SQL Server on Linux
Microsoft Microsoft SQL Server 2022 for x64-based Systems (GD
Microsoft Microsoft SQL Server 2022 for x64-based Systems (CU
Microsoft Microsoft SQL Server 2019 for x64-based Systems (GD
Microsoft Microsoft SQL Server 2019 for x64-based Systems (CU

描述：

---

CVE(CAN) ID: CVE-2023-36730

Microsoft ODBC Driver for SQL Server是单个动态链接库(DLL)，它包含对使用本机代码API 连接到SQL Server 的应用程序的运行时支持。
Microsoft ODBC Driver for SQL Server存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36730

浏览次数：440
严重程度：0（网友投票）