¿Has usado Microsoft Security Bulletin MS02-038 para Windows?
Descripción del desarrollador
By Microsoft
- Una vulnerabilidad de desbordamiento de búfer que ocurre en varios Comprobadores de Consistencia de Base de Datos (DBCC) que se envían como parte de SQL Server 2000. Los DBCC son utilidades de consola de comandos que permiten realizar mantenimiento y otras operaciones en un SQL Server. Aunque muchos de estos son ejecutables solo por sysadmin, algunos son ejecutables por miembros de los roles db_owner y db_ddladmin también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio SQL Server, otorgando así al atacante control total sobre todas las bases de datos en el servidor.
- Una vulnerabilidad de inyección SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de bases de datos. Uno de estos solo puede ser ejecutado por usuarios que han sido asignados al rol db_owner; el otro, debido a un error de permisos, podría ser ejecutado por cualquier usuario que pudiera iniciar sesión en el servidor de manera interactiva. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores atenuantes significativos como se discute a continuación.
¿Has usado Microsoft Security Bulletin MS02-038 para Windows?
Explorar más
Sugar ODBC Driver
Versión de prueba
TORMME
Versión de pruebaSQLitePlugin
De pago
Data Tracker for Trains
Versión de pruebaOraTau PLD Plug-in
Versión de pruebaPeriscope for SQL Server
Versión de prueba
InterBase Data Access Components for RAD Studio XE3
Versión de prueba
Microsoft SQL Server 7.0 Patch: Inappropriate Login Rights
Gratuito
Datanamic SchemaDiff for PostgreSQL
Versión de pruebaLog Monitor
GratuitoSquelerDDL
Gratuito
MysqlToOracle
Versión de prueba
