CVE-2023-29372— Microsoft OLE DB Provider for SQL Server 安全漏洞

CVSS 8.8 · High EPSS 0.69% · P72 更新于 2025-03-01

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-29372 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

堆缓冲区溢出

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft OLE DB Provider for SQL Server 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft OLE DB Provider for SQL Server是美国微软（Microsoft）公司的一种 API。允许以统一的方式访问来自各种来源的数据。 Microsoft OLE DB Provider for SQL Server存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Win

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Microsoft	Windows 10 Version 1809	10.0.17763.0 ~ 10.0.17763.4499	-
Microsoft	Windows 10 Version 1809	10.0.0 ~ 10.0.17763.4499	-
Microsoft	Windows Server 2019	10.0.17763.0 ~ 10.0.17763.4499	-
Microsoft	Windows Server 2019 (Server Core installation)	10.0.17763.0 ~ 10.0.17763.4499	-
Microsoft	Windows Server 2022	10.0.20348.0 ~ 10.0.20348.1787	-
Microsoft	Windows 11 version 21H2	10.0.0 ~ 10.0.22000.2057	-
Microsoft	Windows 10 Version 21H2	10.0.19043.0 ~ 10.0.19044.3086	-
Microsoft	Windows 11 version 22H2	10.0.22621.0 ~ 10.0.22621.1848	-
Microsoft	Windows 10 Version 22H2	10.0.19045.0 ~ 10.0.19045.3086	-
Microsoft	Windows 10 Version 1507	10.0.10240.0 ~ 10.0.10240.19983	-
Microsoft	Windows 10 Version 1607	10.0.14393.0 ~ 10.0.14393.5989	-
Microsoft	Windows Server 2016	10.0.14393.0 ~ 10.0.14393.5989	-
Microsoft	Windows Server 2016 (Server Core installation)	10.0.14393.0 ~ 10.0.14393.5989	-
Microsoft	Windows Server 2008 Service Pack 2	6.0.6003.0 ~ 6.0.6003.22113	-
Microsoft	Windows Server 2008 Service Pack 2 (Server Core installation)	6.0.6003.0 ~ 6.0.6003.22113	-
Microsoft	Windows Server 2008 Service Pack 2	6.0.6003.0 ~ 6.0.6003.22113	-
Microsoft	Windows Server 2008 R2 Service Pack 1	6.1.7601.0 ~ 6.1.7601.26564	-
Microsoft	Windows Server 2008 R2 Service Pack 1 (Server Core installation)	6.1.7601.0 ~ 6.1.7601.26564	-
Microsoft	Windows Server 2012	6.2.9200.0 ~ 6.2.9200.24314	-
Microsoft	Windows Server 2012 (Server Core installation)	6.2.9200.0 ~ 6.2.9200.24314	-
Microsoft	Windows Server 2012 R2	6.3.9600.0 ~ 6.3.9600.21013	-
Microsoft	Windows Server 2012 R2 (Server Core installation)	6.3.9600.0 ~ 6.3.9600.21013	-

二、漏洞 CVE-2023-29372 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-29372 的情报信息

请登录查看更多情报信息。

CVE-2023-29372 厂商安全公告 (1)

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29372vendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-29372

同批安全公告 · Microsoft · 2023-06-13 · 共 58 条

CVE-2023-32015	9.8 CRITICAL	Microsoft Windows PGM 安全漏洞
CVE-2023-29363	9.8 CRITICAL	Microsoft Windows PGM 安全漏洞
CVE-2023-32014	9.8 CRITICAL	Microsoft Windows PGM 安全漏洞
CVE-2023-29357	9.8 CRITICAL	Microsoft SharePoint 安全漏洞
CVE-2023-33131	8.8 HIGH	Microsoft Outlook 安全漏洞
CVE-2023-29362	8.8 HIGH	Microsoft Remote Desktop Client 安全漏洞
CVE-2023-32009	8.8 HIGH	Microsoft Windows Collaborative Translation Framework 安全漏洞
CVE-2023-29373	8.8 HIGH	Microsoft ODBC Driver 安全漏洞
CVE-2023-29360	8.4 HIGH	Microsoft Windows 安全漏洞
CVE-2023-29351	8.1 HIGH	Microsoft Windows Group Policy 安全漏洞
CVE-2023-32018	7.8 HIGH	Microsoft Windows Hello 安全漏洞
CVE-2023-29370	7.8 HIGH	Microsoft Windows Media Foundation 安全漏洞
CVE-2023-29367	7.8 HIGH	Microsoft iSCSI Target WMI Provider 安全漏洞
CVE-2023-29366	7.8 HIGH	Microsoft Windows Geolocation Service 安全漏洞
CVE-2023-29371	7.8 HIGH	Microsoft Windows GDI+ 安全漏洞
CVE-2023-29365	7.8 HIGH	Microsoft Windows Media Foundation 安全漏洞
CVE-2023-32008	7.8 HIGH	Microsoft Windows Resilient File System (ReFS) 安全漏洞
CVE-2023-32012	7.8 HIGH	Microsoft Windows Container Manager Service 安全漏洞
CVE-2023-32017	7.8 HIGH	Microsoft PostScript Printer Driver 安全漏洞
CVE-2023-33146	7.8 HIGH	Microsoft Office 安全漏洞

显示前 20 条，共 58 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Windows 10 Version 1809

Same vendor: Microsoft

Same weakness: CWE-122

V. Comments for CVE-2023-29372

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-29372— Microsoft OLE DB Provider for SQL Server 安全漏洞

一、漏洞 CVE-2023-29372 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-29372 的公开POC

三、漏洞 CVE-2023-29372 的情报信息

CVE-2023-29372 厂商安全公告 (1)

同批安全公告 · Microsoft · 2023-06-13 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-29372

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-29372— Microsoft OLE DB Provider for SQL Server 安全漏洞

一、 漏洞 CVE-2023-29372 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-29372 的公开POC

三、漏洞 CVE-2023-29372 的情报信息

CVE-2023-29372 厂商安全公告 (1)

同批安全公告 · Microsoft · 2023-06-13 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-29372

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-29372 基础信息