یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است.
دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده و نهایتا اجرای کد مخرب دلخواه در سیستم را برای نفوذگر احراز هویت نشده فراهم میسازد. گفتنی است که نسخههای 2016، 2017، 2019 و 2022 تحت تاثیر این آسیبپذیری قرار دارند. توصیه شده است که جهت رفع نقص امنیتی مذکور، موارد آسیبپذیر به نسخههای بالاتر SQL Server بهروزرسانی شوند.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341