¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Detalles clave de Microsoft Security Bulletin MS02-038
- Búfer no verificado en SQL Server 2000
- Última actualización el
- Ha habido 3 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
By Microsoft
- Una vulnerabilidad de desbordamiento de búfer que ocurre en varios Comprobadores de Consistencia de Base de Datos (DBCC) que se envían como parte de SQL Server 2000. Los DBCC son utilidades de consola de comandos que permiten realizar mantenimiento y otras operaciones en un SQL Server. Aunque muchos de estos son ejecutables solo por sysadmin, algunos son ejecutables por miembros de los roles db_owner y db_ddladmin también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio SQL Server, otorgando así al atacante control total sobre todas las bases de datos en el servidor.
- Una vulnerabilidad de inyección SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de bases de datos. Uno de estos solo puede ser ejecutado por usuarios que han sido asignados al rol db_owner; el otro, debido a un error de permisos, podría ser ejecutado por cualquier usuario que pudiera iniciar sesión en el servidor de manera interactiva. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores atenuantes significativos como se discute a continuación.
¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
Microsoft SQL Server 2008 Express (32-bit)
Gratuito
Microsoft SQL Server 2000 Service Pack 1 Analysis Services Components
Gratuito
SQLData Express for IBM DB2 to SQL Server
Gratuito
Alvila DataFlyer
Versión de prueba
SmartDB
Versión de prueba
AreaCodeWorld Area Code NPA NXX (Platinum Edition)
Versión de pruebaSQL Find and Replace
Versión de pruebaMS SQL Field Box
Versión de prueba
dbForge Studio Express for MySQL
Gratuito
Easy Query Builder
Gratuito
Microsoft SQL Server 2005 Compact Edition Tools for Visual Studio 2005 Service Pack 1
GratuitoNavicat 15 for MongoDB (32-bit)
Versión de prueba
%20(1).png){kind=icon}
