Bulletin de sécurité Microsoft MS02-043

patch cumulatif pour SQL Server
Télécharger maintenant

Bulletin de sécurité Microsoft MS02-043 Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Update
  • Prix:
  • Free
  • Nom de l'éditeur:
  • By Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows, Windows 2000
  • Exigences supplémentaires:
  • Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
  • Taille du fichier:
  • 114.26K
  • Téléchargements totaux:
  • 107

Bulletin de sécurité Microsoft MS02-043 Mots clés


Bulletin de sécurité Microsoft MS02-043 La description

Il s'agit d'un correctif cumulatif qui inclut la fonctionnalité de toutes les corrections publiées précédemment pour SQL Server 7.0 et SQL Server 2000. En outre, il élimine une vulnérabilité nouvellement découverte. SQL Server 7.0 et SQL Server 2000 prévoient des procédures stockées étendues, qui sont des routines externes écrites dans des langages de programmation tels que C ou C #. Ces procédures apparaissent sous forme de procédures stockées normales aux utilisateurs et peuvent être invoquées et exécutées, comme des procédures stockées normales. Par défaut, SQL Server 7.0 et SQL Server 2000 sont expédiés avec un certain nombre de procédures stockées étendues utilisées pour diverses fonctions d'assistance. Certains des procédures stockées étendues de Microsoft fournissaient la possibilité de se reconnecter à la base de données car le compte de service SQL Server a une faille en commun ã ????? ã ???? ã ?? ? Ã ?? Ã ?? ¢ ?? À savoir, ils ont des autorisations faibles pouvant permettre aux utilisateurs non privilégiés de les exécuter. Étant donné que ces procédures stockées étendues peuvent être apportées pour fonctionner avec des privilèges d'administrateur de la base de données, il est ainsi possible qu'un utilisateur non privilégié puisse exécuter des procédures stockées sur la base de données avec des privilèges d'administrateur. Un attaquant pourrait exploiter cette vulnérabilité de l'une des deux manières. L'attaquant pourrait tenter de charger et d'exécuter une requête de base de données qui appelle l'une des procédures de magasin étendues affectées. Alternativement, si un site Web ou une autre base de données de base de données a été configuré pour accéder à et traiter les requêtes arbitraires, il pourrait être possible que l'attaquant de fournir des entrées qui feraient appel à la requête appelle l'une des fonctions en question avec les paramètres mal formés appropriés. . Téléchargez le correctif pour SQL Server 7.0. Cliquez sur le lien de téléchargement alternatif pour 2000.


Bulletin de sécurité Microsoft MS02-043 Logiciels associés

À propos de nous