¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Descripción del desarrollador
By Microsoft
- Una vulnerabilidad de desbordamiento de búfer que ocurre en varios Comprobadores de Consistencia de Base de Datos (DBCC) que se envían como parte de SQL Server 2000. Los DBCC son utilidades de consola de comandos que permiten realizar mantenimiento y otras operaciones en un SQL Server. Aunque muchos de estos son ejecutables solo por sysadmin, algunos son ejecutables por miembros de los roles db_owner y db_ddladmin también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio SQL Server, otorgando así al atacante control total sobre todas las bases de datos en el servidor.
- Una vulnerabilidad de inyección SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de bases de datos. Uno de estos solo puede ser ejecutado por usuarios que han sido asignados al rol db_owner; el otro, debido a un error de permisos, podría ser ejecutado por cualquier usuario que pudiera iniciar sesión en el servidor de manera interactiva. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores atenuantes significativos como se discute a continuación.
¿Has usado Microsoft Security Bulletin MS02-038 para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
DBF Viewer Plus
Gratuito
MySQL Connector/ODBC (64-Bit)
Gratuito
InterBase ODBC driver (32/64 bit)
Versión de prueba
Microsoft SQL Server 2008 Express (64-bit)
Gratuito
DB Solo
Versión de prueba
Ispirer SQLWays Toolkit
Versión de pruebaMySQL Dump Timer
Versión de prueba
Export Table to Excel for DB2 Server Standard
Versión de pruebaQuery Plan
Versión de prueba
dbForge Data Compare Express for Oracle
GratuitoMicrosoft Exchange Server Mailbox Merge Wizard (ExMerge)
Gratuito
Navicat Data Modeler Essential 3
Gratuito
