Boletim de segurança da Microsoft MS02-038

buffer não verificado no SQL Server 2000
Baixe Agora

Boletim de segurança da Microsoft MS02-038 Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Update
  • Preço:
  • Free
  • Nome do editor:
  • By Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows, Windows 2000
  • Requisitos adicionais:
  • Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
  • Tamanho do arquivo:
  • 9.06MB
  • Total de downloads:
  • 93

Boletim de segurança da Microsoft MS02-038 Tag


Boletim de segurança da Microsoft MS02-038 Descrição

Este patch elimina duas vulnerabilidades recém-descobertas que afetam o SQL Server 2000 e o MSDE 2000: Uma vulnerabilidade superada de buffer que ocorre em vários verificadores de consistência do banco de dados (DBCCS) que enviam como parte do SQL Server 2000. DBCCS são utilitários de console de comando que Permitir que a manutenção e outras operações sejam executadas em um servidor SQL. Enquanto muitos deles são executáveis apenas por Sysadmin, alguns são executáveis por membros do DB_Owner e DB_DDLADMIN também. No caso mais grave, explorar essa vulnerabilidade permitiria que um invasor executasse código no contexto do serviço do SQL Server, fornecendo assim o atacante controle completo sobre todos os bancos de dados no servidor. Uma vulnerabilidade de injeção SQL que ocorre em dois procedimentos armazenados usados na replicação do banco de dados. Um deles só pode ser executado por usuários que receberam a função DB_Owner; O outro, devido a um erro de permissões, pode ser executado por qualquer usuário que pudesse entrar no servidor interativamente. Explorar a vulnerabilidade pode permitir que um invasor execute comandos do sistema operacional no servidor, mas está sujeito a fatores de mitigação significativos, conforme discutido abaixo.


Boletim de segurança da Microsoft MS02-038 Software Relacionado

Sobre nós