 | Boletim de segurança da Microsoft MS02-043patch cumulativo para o SQL Server |
| Baixe Agora | |
Boletim de segurança da Microsoft MS02-043 Classificação e resumo
Propaganda
- Licença:
- Update
- Preço:
- Free
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
- Tamanho do arquivo:
- 114.26K
- Total de downloads:
- 107
Boletim de segurança da Microsoft MS02-043 Tag
Boletim de segurança da Microsoft MS02-043 Descrição
Este é um patch cumulativo que inclui a funcionalidade de todos os patches lançados anteriormente para o SQL Server 7.0 e o SQL Server 2000. Além disso, elimina uma vulnerabilidade recém-descoberta. SQL Server 7.0 e o SQL Server 2000 fornecem procedimentos armazenados estendidos, que são rotinas externas escritas em linguagens de programação, como C ou C #. Esses procedimentos aparecem como procedimentos armazenados normais aos usuários e podem ser invocados e executados como procedimentos armazenados normais. Por padrão, o SQL Server 7.0 e o SQL Server 2000 envia com vários procedimentos armazenados estendidos que são usados para várias funções auxiliares. Alguns dos procedimentos armazenados estendidos fornecidos pelo Microsoft que têm a capacidade de reconectar ao banco de dados como a conta de serviço do SQL Server tem uma falha em comum à ?????? ã ?? ? Ã? ¢? Ou seja, eles têm permissões fracas que podem permitir que os usuários não privilegiados os executeem. Como esses procedimentos armazenados estendidos podem ser feitos para executar com privilégios de administrador no banco de dados, é possível, portanto, um usuário não privilegiado executar procedimentos armazenados no banco de dados com privilégios de administrador. Um invasor poderia explorar essa vulnerabilidade de uma das duas maneiras. O atacante poderia tentar carregar e executar uma consulta de banco de dados que chama um dos procedimentos de loja estendidos afetados. Alternativamente, se um site de web ou outro front-end do banco de dados foram configurados para acessar e processar consultas arbitrárias, poderá ser possível que o invasor forneça entradas que fariam com que a consulta ligue para uma das funções em questão com os parâmetros malformados apropriados. . Baixe o patch para o SQL Server 7.0. Clique no link de download alternativo para 2000.
Boletim de segurança da Microsoft MS02-043 Software Relacionado
