Microsoft SQL Server のセキュリティ更新2025 年 7 月リモート

high Nessus プラグイン ID 241995

概要

リモートホストにインストールされている Microsoft SQL Server にセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている Microsoft SQL Server にセキュリティ更新プログラムがありません。このため、以下の脆弱性の影響を受けます。
- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。(CVE-2025-49717)
- 情報漏洩の脆弱性。認証されたリモートの攻撃者がこれを悪用し、秘密のデータベースやファイル情報を漏えいさせる可能性があります。CVE-2025-49718、 CVE-2025-49719Nessus はこの問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存していたことに、注意してください。

ソリューション

Microsoft は、Microsoft SQL Server 用のセキュリティ更新プログラムをリリースしています。

参考資料

https://support.microsoft.com/en-us/help/5058712

https://support.microsoft.com/en-us/help/5058713

https://support.microsoft.com/en-us/help/5058714

https://support.microsoft.com/en-us/help/5058716

https://support.microsoft.com/en-us/help/5058717

https://support.microsoft.com/en-us/help/5058718

https://support.microsoft.com/en-us/help/5058721

https://support.microsoft.com/en-us/help/5058722

プラグインの詳細

深刻度: High

ID: 241995

ファイル名: smb_nt_ms25_jul_mssql_remote.nasl

バージョン: 1.1

タイプ: remote

ファミリー: Misc.

公開日: 2025/7/11

更新日: 2025/7/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-49717

CVSS v3

リスクファクター: High

基本値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2025/7/8

脆弱性公開日: 2025/7/8

参照情報

CVE: CVE-2025-49717, CVE-2025-49718, CVE-2025-49719

IAVA: 2025-A-0492

MSFT: MS25-5058712, MS25-5058713, MS25-5058714, MS25-5058716, MS25-5058717, MS25-5058718, MS25-5058721, MS25-5058722

MSKB: 5058712, 5058713, 5058714, 5058716, 5058717, 5058718, 5058721, 5058722