¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Descripción del desarrollador
By Microsoft
- Una vulnerabilidad de desbordamiento de búfer que ocurre en varios Comprobadores de Consistencia de Base de Datos (DBCC) que se envían como parte de SQL Server 2000. Los DBCC son utilidades de consola de comandos que permiten realizar mantenimiento y otras operaciones en un SQL Server. Aunque muchos de estos son ejecutables solo por sysadmin, algunos son ejecutables por miembros de los roles db_owner y db_ddladmin también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio SQL Server, otorgando así al atacante control total sobre todas las bases de datos en el servidor.
- Una vulnerabilidad de inyección SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de bases de datos. Uno de estos solo puede ser ejecutado por usuarios que han sido asignados al rol db_owner; el otro, debido a un error de permisos, podría ser ejecutado por cualquier usuario que pudiera iniciar sesión en el servidor de manera interactiva. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores atenuantes significativos como se discute a continuación.
¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
OraDump to MSSQL
Versión de prueba
Database .NET Professional
Versión de prueba
SQLBooster
Versión de prueba
Exportizer Enterprise
Versión de prueba
XlsToMy
Versión de prueba
PostgreSQL Maestro
Versión de prueba
Import Table from Excel for IBM DB2 Professional
Versión de pruebaMySQL-to-Oracle
Versión de pruebaAccess To PostgreSQL
Gratuito4th Dimension
Versión de prueba
Hopper for InterBase
Versión de prueba
Design Helper
Versión de prueba
