Microsoft Security Bulletin MS02-043 para Windows
- Por Microsoft
- Gratuito
- Calificación del usuario
Detalles clave de Microsoft Security Bulletin MS02-043
- Actualización acumulativa para SQL Server
- Última actualización el
- Ha habido 1 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
SQL Server 7.0 y SQL Server 2000 permiten procedimientos almacenados extendidos, que son rutinas externas escritas en lenguajes de programación como C o C#. Estos procedimientos aparecen como procedimientos almacenados normales para los usuarios y pueden ser invocados y ejecutados al igual que los procedimientos almacenados normales. Por defecto, SQL Server 7.0 y SQL Server 2000 se envían con varios procedimientos almacenados extendidos que se utilizan para diversas funciones auxiliares.
Algunos de los procedimientos almacenados extendidos proporcionados por Microsoft que tienen la capacidad de reconectar a la base de datos como la cuenta de servicio de SQL Server tienen un defecto en común: es decir, tienen permisos débiles que pueden permitir a usuarios no privilegiados ejecutarlos. Debido a que estos procedimientos almacenados extendidos pueden ejecutarse con privilegios de administrador en la base de datos, es posible que un usuario no privilegiado ejecute procedimientos almacenados en la base de datos con privilegios de administrador.
Un atacante podría explotar esta vulnerabilidad de una de dos maneras. El atacante podría intentar cargar y ejecutar una consulta de base de datos que llame a uno de los procedimientos almacenados extendidos afectados. Alternativamente, si un sitio web u otra interfaz de base de datos estuviera configurada para acceder y procesar consultas arbitrarias, podría ser posible que el atacante proporcionara entradas que hicieran que la consulta llamara a una de las funciones en cuestión con los parámetros malformados apropiados.
Descargue el parche para SQL Server 7.0. Haga clic en el enlace de descarga alternativa para 2000.
Microsoft Security Bulletin MS02-043 para Windows
- Por Microsoft
- Gratuito
- Calificación del usuario
Explorar más
Open ModelSphere
GratuitoDBConvert for Oracle and SQLite
Versión de pruebaSQLExecMS
Versión de pruebaCode Ready
GratuitoAdvanced SQL To PDF Table Converter
Versión de pruebaSQL DB Validator
Versión de pruebaMySQL Data Access Components for Lazarus
Versión de pruebaEmpower! for Oracle
GratuitoMicrosoft SQL Server 2008 Service Pack 2 (32-bit)
GratuitoNavicat for SQLite (64-bit)
Versión de pruebaAccessDiff
Versión de pruebaDBA Assist for Oracle
Versión de prueba