 | Boletín de Seguridad de Microsoft MS02-043Parche acumulativo para SQL Server |
| Descargar ahora | |
Boletín de Seguridad de Microsoft MS02-043 Clasificación y resumen
Anuncio publicitario
- Licencia:
- Update
- Precio:
- Free
- Nombre del editor:
- By Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows, Windows 2000
- Requerimientos adicionales:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
- Tamaño del archivo:
- 114.26K
- Descargas totales:
- 107
Boletín de Seguridad de Microsoft MS02-043 Etiquetas
Boletín de Seguridad de Microsoft MS02-043 Descripción
Este es un parche acumulativo que incluye la funcionalidad de todos los parches liberados previamente para SQL Server 7.0 y SQL Server 2000. Además, elimina una vulnerabilidad recién descubierta. SQL Server 7.0 y SQL Server 2000 proporcionan procedimientos almacenados extendidos, que son rutinas externas escritas en lenguajes de programación, como C o C #. Estos procedimientos aparecen como procedimientos almacenados normales para los usuarios y pueden invocarse y ejecutarse como procedimientos almacenados normales. De forma predeterminada, SQL Server 7.0 y SQL Server 2000 se envían con una serie de procedimientos almacenados extendidos que se utilizan para varias funciones de ayuda. Algunos de los procedimientos almacenados extendidos proporcionados por Microsoft que tienen la capacidad de volver a conectarse a la base de datos a medida que la cuenta de servicio de SQL Server tiene un defecto en común ã ????? ã ???? ã ?? ? Ã ?? ã? ¢ ?? Es decir, tienen permisos débiles que pueden permitir a los usuarios no privilegiados ejecutarlos. Debido a que estos procedimientos almacenados extendidos se pueden hacer para ejecutar con privilegios de administrador en la base de datos, es posible que un usuario no privilegiado ejecute procedimientos almacenados en la base de datos con privilegios de administrador. Un atacante podría explotar esta vulnerabilidad de una de dos maneras. El atacante podría intentar cargar y ejecutar una consulta de la base de datos que llama a uno de los procedimientos de almacenamiento extendidos afectados. Alternativamente, si un sitio web u otro front-end de la base de datos se configuró para acceder y procesar consultas arbitrarias, podría ser posible que el atacante proporcione insumos que causen que la consulta llame a una de las funciones en cuestión con los parámetros malformados apropiados . Descarga el parche para SQL Server 7.0. Haga clic en el enlace de descarga alternativo para 2000.
Boletín de Seguridad de Microsoft MS02-043 Software relacionado
