Varias vulnerabilidades en Microsoft SQL Server

Descripción

Se han encontrado múltiples vulnerabilidades de divulgación de información en Microsoft SQL Server. El usuario malintencionado puede explotar estas vulnerabilidades para obtener información confidencial. Estas vulnerabilidades se pueden explotar de forma remota a través de la ejecución especulativa de ataque de canal lateral para obtener información sensible.

Todos los productos comerciales y de consumo de Kaspersky Lab son compatibles con la actualización. Nuestra actualización de la base de datos del 28 de diciembre habilita la bandera de compatibilidad, recomendada por Microsoft, para permitir que los dispositivos apliquen la actualización a partir del 3 de enero.

Puede encontrar más detalles sobre la compatibilidad de Kaspersky Lab con las actualizaciones de seguridad de Microsoft en nuestra página de Soporte .

Nuestra recomendación es que para una protección óptima contra las vulnerabilidades, las actualizaciones del software y del sistema operativo deben instalarse lo antes posible.

Puede encontrar más información sobre las vulnerabilidades de la CPU en el blog de Kaspersky Lab aquí y en el sitio web del anuncio aquí .

Notas informativas originales

• ADV180002

Lista CVE

Lista KB

• 4058561
• 4057118
• 4057122
• 4058562
• 4058560
• 4058559
• 4057113
• 4057114
• 4057120
• 4057117
• 4057115
• 4057121
• 4057116

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com