发布日期：2024-04-09
更新日期：2024-04-10

受影响系统：

Microsoft Microsoft Visual Studio 2022 17.9
Microsoft Microsoft Visual Studio 2022 17.8
Microsoft Microsoft Visual Studio 2022 17.6
Microsoft Microsoft Visual Studio 2022 17.4
Microsoft Microsoft Visual Studio 2019 16.11 (包括16.0 - 16.10)
Microsoft Microsoft ODBC Driver 18 for SQL Server on Windows
Microsoft Microsoft ODBC Driver 18 for SQL Server on MacOS
Microsoft Microsoft ODBC Driver 18 for SQL Server on Linux
Microsoft Microsoft ODBC Driver 17 for SQL Server on Windows
Microsoft Microsoft ODBC Driver 17 for SQL Server on MacOS
Microsoft Microsoft ODBC Driver 17 for SQL Server on Linux
Microsoft Microsoft SQL Server 2022 for x64-based Systems (GD
Microsoft Microsoft SQL Server 2022 for x64-based Systems (CU
Microsoft Microsoft SQL Server 2019 for x64-based Systems (GD
Microsoft Microsoft SQL Server 2019 for x64-based Systems (CU

描述：

---

CVE(CAN) ID: CVE-2024-28934

Microsoft Windows ODBC Driver是独立的ODBC驱动程序，可提供一个用于实现针对Microsoft SQL Server的标准ODBC接口的应用程序编程接口(API)。
Microsoft Windows ODBC Driver for SQL Server存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-28934

浏览次数：351
严重程度：0（网友投票）