Bulline di sicurezza Microsoft MS02-043

Patch cumulativo per SQL Server
Scarica ora

Bulline di sicurezza Microsoft MS02-043 Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Update
  • Prezzo:
  • Free
  • Nome editore:
  • By Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows, Windows 2000
  • Requisiti addizionali:
  • Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
  • Dimensione del file:
  • 114.26K
  • Download totali:
  • 107

Bulline di sicurezza Microsoft MS02-043 Tag


Bulline di sicurezza Microsoft MS02-043 Descrizione

Questa è una patch cumulativa che include la funzionalità di tutte le patch rilasciate in precedenza per SQL Server 7.0 e SQL Server 2000. Inoltre, elimina una vulnerabilità recentemente scoperta. SQL Server 7.0 e SQL Server 2000 prevedono procedure memorizzate estese, che sono routine esterne scritte nei linguaggi di programmazione come C o C #. Queste procedure appaiono come normali procedure memorizzate agli utenti e possono essere invocate ed eseguite proprio come le normali procedure memorizzate. Per impostazione predefinita, SQL Server 7.0 e SQL Server 2000 spediscono con una serie di procedure memorizzate estese che vengono utilizzate per varie funzioni dell helper. Alcune delle procedure memorizzate estese fornite da Microsoft che hanno la possibilità di ricollegare al database come account di servizio SQL Server ha un difetto in comune à ????????????????? ? à ?? Ã?  ?? Vale a dire, hanno autorizzazioni deboli che possono consentire agli utenti non privilegiati di eseguirli. Poiché queste procedure memorizzate estese possono essere eseguite per essere eseguite con i privilegi di amministratore nel database, è quindi possibile per un utente non privilegiato eseguire le procedure memorizzate nel database con i privilegi di amministratore. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità in due modi. L'utente malintenzionato potrebbe tentare di caricare ed eseguire una query del database che chiama una delle procedure di archiviazione estesa interessata. In alternativa, se un sito Web o un altro front-end del database sono stati configurati per accedere ed elaborare query arbitrarie, potrebbe essere possibile per l'utente malintenzionato fornire ingressi che potrebbero causare la query di chiamare una delle funzioni in questione con i parametri malformati appropriati . Scarica la patch per SQL Server 7.0. Clicca sul link di download alternativo per il 2000.


Bulline di sicurezza Microsoft MS02-043 Software correlato

Chi siamo