Sicherheitshinweis zu CVE-2024-0056
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
Letzte Aktualisierung: 18.01.2024, 17:30 Uhr MEZ
CVE-2024-0056 ist eine Sicherheitslücke mit der Bewertung 8.7. Sie betrifft Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider, Komponenten eines Drittanbieters, die in unseren Produkten verwendet werden. Die Sicherheitslücke ermöglicht Angreifern einen Machine-in-the-Middle-Angriff (MITM).
Weitere offizielle Informationen dazu finden Sie beim National Institute of Standards and Technology.
enaio® (alle Versionen)
Alle Kunden, die MS SQL Server 2022 und / oder ODBC-Treiber in Versionen kleiner als 17 verwenden, empfehlen wir die von Microsoft angegebenen Security Patches über MSRC zu installieren.