¿Has usado Microsoft Security Bulletin MS02-038 para Windows?
Descripción del desarrollador
By Microsoft
- Una vulnerabilidad de desbordamiento de búfer que ocurre en varios Comprobadores de Consistencia de Base de Datos (DBCC) que se envían como parte de SQL Server 2000. Los DBCC son utilidades de consola de comandos que permiten realizar mantenimiento y otras operaciones en un SQL Server. Aunque muchos de estos son ejecutables solo por sysadmin, algunos son ejecutables por miembros de los roles db_owner y db_ddladmin también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio SQL Server, otorgando así al atacante control total sobre todas las bases de datos en el servidor.
- Una vulnerabilidad de inyección SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de bases de datos. Uno de estos solo puede ser ejecutado por usuarios que han sido asignados al rol db_owner; el otro, debido a un error de permisos, podría ser ejecutado por cualquier usuario que pudiera iniciar sesión en el servidor de manera interactiva. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores atenuantes significativos como se discute a continuación.
¿Has usado Microsoft Security Bulletin MS02-038 para Windows?
Explorar más
MS SQL Server Export Table To Text File Software
Versión de prueba
OraDump to MSSQL
Versión de prueba
Database .NET Professional
Versión de prueba
SQLBooster
Versión de prueba
XlsToMy
Versión de prueba
PostgreSQL Maestro
Versión de pruebaDatabase Schema Reader
GratuitoVistaDB
Versión de prueba
SQL Server Data Access Components RAD Studio XE
Versión de pruebaDBxq
Versión de pruebaMySQL Community Server
Gratuito
Devart ODBC Driver for SugarCRM
Versión de prueba
