Microsoft SQL Server 阻斷服務弱點
CVE-2023-36728
Security Vulnerability
發行日期: 2023年10月10日
上次更新:2023年11月14日
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2023-36728
- 影響
- 阻斷服務
- 最大嚴重性
- 重要
- Weakness
- CVSS Source
- Microsoft
- 向量字串
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
- Metrics
- CVSS:3.1 5.5 / 4.8基本分數量度:5.5 / 時間分數量度: 4.8
Metric
Value
基本分數量度(8)
攻擊媒介
該量度反映出可能利用弱點的環境。基本分數越高,攻擊者便更容易利用其更遠的遠端(邏輯上和物理上的),從而破壞易受攻擊的元件。
本機
易受攻擊的元件未繫結到網路堆疊,而攻擊者的路徑是透過讀取/寫入/執行功能實現的。攻擊者要麼透過在本地(例如,鍵盤、控制台)或遠端(例如,SSH)存取目標系統來利用此弱點,要麼依靠其他人的使用者交互來執行利用弱點所需的操作(例如,欺騙合法使用者打開惡意文件)。
攻擊複雜性
該量度描述攻擊者無法控制卻是利用此弱點必須存在的條件。這樣的條件可能需要收集有關目標或計算異常的更多資訊。該量度的評估不包括為了利用此弱點而進行使用者交互的任何要求。如果需要特定設定才能攻擊成功,則應假定該設定下易受攻擊元件的基本量度得到評分。
低
不存在專門的存取條件或可減輕的情況。攻擊者可以期望對易受攻擊的元件重複取得成功。
權限要求
該量度描述攻擊者在成功利用此弱點之前必須擁有的權限等級。
低
攻擊者獲授權 (即要求得到) 的權限可提供基本的使用者功能,這些功能通常只會影響使用者擁有的設定和檔案。或者,具有低權限的攻擊者可能只對非敏感資源造成影響。
使用者互動
該量度擷取攻擊者以外的使用者參與成功入侵易受攻擊元件的要求。該量度確定是否可以僅根據攻擊者的意願來利用弱點,還是必須以某種方式參與到單獨的使用者(或使用者啟動的進程)中。
無
無需任何使用者進行任何互動,即可利用易受攻擊的系統。
範圍
成功的攻擊會影響除易受攻擊的元件以外的其他元件嗎?如果是這樣,則基本分數會增加,並且應相對於受影響的元件而對機密性、完整性和身份驗證量度進行評分。
未變更
遭利用的弱點僅會影響由相同安全性授權單位管理的資源。在這種情況下,易受攻擊的元件和受影響的元件是相同的,或者均由同一安全機構管理。
機密性
該量度用於衡量由於成功利用弱點,而對軟體元件管理之資訊資源機密性的影響。機密性是指將資訊存取和披露僅限於授權使用者,以及防止未經授權的使用者存取或披露資訊。
無
在受影響的元件中不會喪失機密性。
完整性
該量度用於衡量成功利用的弱點對完整性的影響。完整性是指資訊的可信賴性和準確性。
無
在受影響的元件中不會喪失完整性。
可用性
該量度用於衡量由於成功利用弱點,而對受影響元件的可用性產生的影響。它是指受影響元件本身(例如,網路服務:如Web、資料庫、電子郵件)的可用性喪失。由於可用性是指信息資源的可存取性,因此消耗網路頻寬、處理器週期或磁碟空間的攻擊都會影響受影響元件的可用性。
高
完全喪失可用性,導致攻擊者能夠完全拒絕存取受影響元件中的資源。這種可用性喪失情況既可以在攻擊者繼續進行攻擊的同時存續,也可以在攻擊完成後仍然持續存在。或者,攻擊者可以拒絕某些可用性,但是可用性的喪失會對受影響的元件造成直接的嚴重後果(例如,攻擊者無法破壞現有連接,但可以阻止新連接;攻擊者可以反復利用一個弱點,該弱點在每次成功攻擊的情況下只會洩漏少量記憶體,但是在反復利用之後,該服務將變得完全不可用)。
時間分數量度(3)
利用程式碼成熟度
該量度用於衡量弱點遭到攻擊的可能性,而且通常根據惡意探索技術的目前狀態、惡意探索程式碼的可用性或「世界各地」使用中的惡意探索方式來進行。
未驗證
沒有可用的惡意探索程式碼,或者是理論上可進行惡意探索。
修復等級
弱點的修復等級是確定優先順序的重要因素。最初發佈時,未修補典型弱點。解決方法或修補程式可能會提供臨時修復,直到發佈正式修補程式或升級為止。這些各個階段中的每個階段都向下調整時間得分,反映出隨著補救工作的最終完成,緊迫性得到降低。
官方修正程式
有完整的廠商解決方案。廠商已經發佈了官方修補程式,或者可執行升級。
報告機密性
該量度用於衡量對弱點存在的信心程度,以及已知技術詳細資料的可信度。有時僅公開存在的弱點,但無具體細節。例如,可能認為會有不良影響,但根本原因可能未知。以後可能會透過研究來證實該弱點,儘管該研究可能不確定,但該研究提示了該弱點可能位於何處。最後,可以透過受影響的技術的作者或廠商的確認來確認弱點。當已知某個弱點確實存在時,該弱點的緊急性就會更高。該量度還表明了可能成為攻擊者的技術知識水準。
已確認
有詳細報告存在,或可能進行功能複製 (功能惡意探索可能做得到這點)。原始程式碼可用於獨立驗證研究的聲明,或者受影響程式碼的作者或廠商已確認存在此弱點。
請參閱常見弱點評分系統,以取得有關這些量度定義的詳細資訊。
可擅用性
下列表格提供最初公開時此弱點的可擅用性評定。
- Publicly disclosed
- No
- Exploited
- No
- Exploitability assessment
- 利用可能性低
常見問題集
我的系統執行 SQL Server。我需要採取哪些措施?
更新相關的 SQL Server 版本。這些更新中包含任何適用驅動程式的修正程式。
我的系統執行自己的應用程式。我需要採取哪些措施?
更新應用程式以使用適用於 SQL Server 的 Microsoft ODBC Driver 17 (或 18),或是 Microsoft OLE DB Driver 18 (或 19)。將驅動程式更新至此頁面所列的版本,其可針對此弱點提供保護。
我的系統執行來自軟體廠商的應用程式。我需要採取哪些措施?
洽詢應用程式廠商,確認其是否與適用於 SQL Server 的 Microsoft ODBC Driver 17 (或 18),或是 Microsoft OLE DB Driver 18 (或 19) 相容。將驅動程式更新至此頁面所列的版本,其可針對此弱點提供保護。
我所使用的 SQL Server 版本有適用的 GDR 和/或 CU (累積更新) 更新。如何知道該使用哪一個更新?
- 第一,判斷您的 SQL Server 版本號碼。如需有關如何判斷 SQL Server 版本號碼的詳細資訊,請參閱 Microsoft 知識庫文章 321185 (部分機器翻譯) - 如何判斷 SQL Server 及其元件的版本、版次及更新層級。
- 第二,在下表中找出您的版本號碼,或版本號碼所在的版本範圍。對應的更新就是您必須安裝的更新。
注意:如果下表未顯示您的 SQL Server 版本號碼,即表示不再支援該 SQL Server 版本。請升級到最新的 Service Pack 或 SQL Server 產品,以套用此更新及未來的安全性更新。
| 更新編號 | 標題 | 適用的現有產品版本有... | 此安全性更新也包含下列服務發行版本... |
|---|---|---|---|
| 5029503 | SQL Server 2022 CU8+GDR 的安全性更新 | 16.0.4003.1 - 16.0.4075.1 | KB 5029666 - SQL2022 RTM CU8 |
| 5029379 | SQL Server 2022 RTM+GDR 的安全性更新 | 16.0.1000.6 - 16.0.1050.5 | KB 5021522 - 先前的 SQL2022 RTM GDR |
| 5029378 | SQL Server 2019 CU22+GDR 的安全性更新 | 15.0.4003.23 - 15.0.4322.2 | KB 5027702 - SQL2019 RTM CU22 |
| 5029377 | SQL Server 2019 RTM+GDR 的安全性更新 | 15.0.2000.5 - 15.0.2101.7 | KB 5021125 - 先前的 SQL2019 RTM GDR |
| 5029376 | SQL Server 2017 CU31+GDR 的安全性更新 | 14.0.3006.16 - 14.0.3460.9 | KB 5021126 - SQL2017 RTM CU31 |
| 5029375 | SQL Server 2017 RTM+GDR 的安全性更新 | 14.0.1000.169 - 14.0.2047.8 | KB 5021127 - 先前的 SQL2017 RTM GDR |
| 5029187 | SQL Server 2016 SP3 Azure Connect Feature Pack+GDR 的安全性更新 | 13.0.7000.253 - 13.0.7024.30 | KB 5021128 - 先前的 Azure Connect Feature Pack GDR |
| 5029186 | SQL Server 2016 SP3+GDR 的安全性更新 | 13.0.6300.2 - 13.0.6430.49 | KB 5021129 - 先前的 SQL2016 SP3 GDR |
| 5029185 | SQL Server 2014 SP3 CU4+GDR 的安全性更新 | 12.0.6205.1 - 12.0.6444.4 | KB 5021045 - SQL2014 SP3 CU4 |
| 5029184 | SQL Server 2014 SP3+GDR 的安全性更新 | 12.0.6024.0 - 12.0.6174.8 | KB 5021037 - 先前的 SQL2014 SP3 GDR |
什麼是 GDR 與 CU 更新指定,以及這兩者有何不同?
「一般發行版本」(GDR) 和「累積更新」(CU) 指定是指,適用於 SQL Server 基準版本的兩個不同服務選項。基準可能是 RTM 版本或 Service Pack 版本。
- GDR 更新 – 只包含指定基準累積的安全性更新。
- CU 更新 – 包含指定基準累積的所有功能性修正程式與安全性更新。
對於任何指定的基準而言,GDR 或 CU 更新都是選項 (請參閱以下內容)。
- 如果 SQL Server 安裝為基準版本,您可以選擇 GDR 或 CU 更新。
- 如果 SQL Server 安裝刻意只安裝過去的 GDR 更新,請選擇安裝 GDR 更新套件。
- 如果 SQL Server 安裝刻意安裝先前的 CU 更新,請選擇安裝 CU 安全性更新套件。
注意:您可以從 GDR 更新變更為 CU 更新,但只限一次。在 SQL Server 安裝套用 SQL Server CU 更新之後,就無法返回 GDR 更新路徑。
這些安全性更新可以套用至 Windows Azure (IaaS) 上的 SQL Server 執行個體嗎?
是。您可以透過 Microsoft Update,針對 Windows Azure (IaaS) 上的 SQL Server 執行個體取得安全性更新,或者客戶可以從 Microsoft 下載中心下載安全性更新,然後手動套用。
根據 CVSS 量度,成功利用此弱點會導致完全喪失可用性 (A:H)?對於此弱點,這代表什麼意思?
攻擊者可能會影響服務可用性,導致阻斷服務 (DOS)。
致謝
- VictorV(Tang tianwen) with Kunlun Lab
安全性更新
若要了解您軟體的支援生命週期,請參閱 Microsoft 支援週期網站。
發行日期 Descending
產品
平台
影響
最大嚴重性
文章
下載
Build Number
2023年10月10日
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
-
Denial of Service
Important
- 12.0.6179.1
2023年10月10日
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
-
Denial of Service
Important
- 12.0.6179.1
2023年10月10日
Microsoft SQL Server 2017 for x64-based Systems (GDR)
-
Denial of Service
Important
- 14.0.2052.1
2023年10月10日
Microsoft ODBC Driver 18 for SQL Server on MacOS
-
Denial of Service
Important
- 18.3.2.1
2023年10月10日
Microsoft ODBC Driver 18 for SQL Server on Linux
-
Denial of Service
Important
- 18.3.2.1
2023年10月10日
Microsoft ODBC Driver 18 for SQL Server on Windows
-
Denial of Service
Important
- 18.3.2.1
2023年10月10日
Microsoft ODBC Driver 17 for SQL Server on MacOS
-
Denial of Service
Important
- 17.10.5.1
2023年10月10日
Microsoft ODBC Driver 17 for SQL Server on Linux
-
Denial of Service
Important
- 17.10.5.1
2023年10月10日
Microsoft ODBC Driver 17 for SQL Server on Windows
-
Denial of Service
Important
- 17.10.5.1
2023年10月10日
Microsoft OLE DB Driver 18 for SQL Server
-
Denial of Service
Important
- 18.6.0007.0
2023年10月10日
Microsoft OLE DB Driver 19 for SQL Server
-
Denial of Service
Important
- 19.3.0002.0
2023年10月10日
Microsoft SQL Server 2022 for x64-based Systems (GDR)
-
Denial of Service
Important
- 16.0.1105.1
2023年10月10日
Microsoft SQL Server 2017 for x64-based Systems (CU 31)
-
Denial of Service
Important
- 14.0.3465.1
2023年10月10日
Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack
-
Denial of Service
Important
- 13.0.7029.3
2023年10月10日
Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)
-
Denial of Service
Important
- 13.0.6435.1
2023年10月10日
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU 4)
-
Denial of Service
Important
- 12.0.6449.1
2023年10月10日
Microsoft SQL Server 2019 for x64-based Systems (GDR)
-
Denial of Service
Important
- 15.0.2104.1
2023年10月10日
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU 4)
-
Denial of Service
Important
- 12.0.6449.1
2023年10月10日
Microsoft SQL Server 2022 for x64-based Systems (CU 8)
-
Denial of Service
Important
- 16.0.4080.1
2023年10月10日
Microsoft SQL Server 2019 for x64-based Systems (CU 22)
-
Denial of Service
Important
- 15.0.4326.1
All results loaded
已載入全部 20 列
免責聲明
Microsoft 知識庫提供的資訊係依「現況」提供,不附任何保證。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
version
revisionDate
description
1.2
2023年11月14日
Updated links to security updates. This is an informational change only.
1.1
2023年10月11日
Updated FAQ information. This is an informational change only.
1.0
2023年10月10日
Information published.
您對 MSRC 安全性更新導覽的滿意度為何?