Bulline di sicurezza Microsoft MS02-038

buffer deselezionato in SQL Server 2000
Scarica ora

Bulline di sicurezza Microsoft MS02-038 Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Update
  • Prezzo:
  • Free
  • Nome editore:
  • By Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows, Windows 2000
  • Requisiti addizionali:
  • Microsoft SQL Server 2000. Microsoft Desktop Engine (MSDE) 2000
  • Dimensione del file:
  • 9.06MB
  • Download totali:
  • 93

Bulline di sicurezza Microsoft MS02-038 Tag


Bulline di sicurezza Microsoft MS02-038 Descrizione

Questa patch elimina due vulnerabilità appena scoperte che influenzano SQL Server 2000 e MSDE 2000: una vulnerabilità di sovraccarico del buffer che si verifica in diversi dogaggi di consistenza del database (DBCCS) che vengono eseguiti come parte di SQL Server 2000. DBCCS sono le utilità console di comando che Consentire la manutenzione e altre operazioni da eseguire su un server SQL. Mentre molti di questi sono eseguibili solo da Sysadmin, alcuni sono eseguibili dai membri dei ruoli DB_Onser e DB_DDLadMin. Nel caso più grave, sfruttando questa vulnerabilità consentirebbe a un utente malintenzionato di eseguire il codice nel contesto del servizio SQL Server, dando così il controllo completo dell'attaccante su tutti i database sul server. Una vulnerabilità di iniezione SQL che si verifica in due procedure memorizzate utilizzate nella replica del database. Uno di questi può essere gestito solo dagli utenti che hanno assegnato il ruolo DB_OWNER; L'altro, a causa di un errore di autorizzazioni, potrebbe essere gestito da qualsiasi utente che potrebbe accedere al server in modo interattivo. Sfruttare la vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire comandi del sistema operativo sul server, ma è soggetto a fattori di mitigazione significativi come discusso di seguito.


Bulline di sicurezza Microsoft MS02-038 Software correlato

Chi siamo