Download.com ha decidido no proporcionar un enlace de descarga directa para este producto y ofrece esta página solo con fines informativos.

Detalles clave de Microsoft Security Bulletin MS02-043

  • Actualización acumulativa para SQL Server
  • Última actualización el
  • Ha habido 1 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

Actualización acumulativa para SQL Server
Este es un parche acumulativo que incluye la funcionalidad de todos los parches lanzados anteriormente para SQL Server 7.0 y SQL Server 2000. Además, elimina una vulnerabilidad recién descubierta.

SQL Server 7.0 y SQL Server 2000 permiten procedimientos almacenados extendidos, que son rutinas externas escritas en lenguajes de programación como C o C#. Estos procedimientos aparecen como procedimientos almacenados normales para los usuarios y pueden ser invocados y ejecutados al igual que los procedimientos almacenados normales. Por defecto, SQL Server 7.0 y SQL Server 2000 se envían con varios procedimientos almacenados extendidos que se utilizan para diversas funciones auxiliares.

Algunos de los procedimientos almacenados extendidos proporcionados por Microsoft que tienen la capacidad de reconectar a la base de datos como la cuenta de servicio de SQL Server tienen un defecto en común: es decir, tienen permisos débiles que pueden permitir a usuarios no privilegiados ejecutarlos. Debido a que estos procedimientos almacenados extendidos pueden ejecutarse con privilegios de administrador en la base de datos, es posible que un usuario no privilegiado ejecute procedimientos almacenados en la base de datos con privilegios de administrador.

Un atacante podría explotar esta vulnerabilidad de una de dos maneras. El atacante podría intentar cargar y ejecutar una consulta de base de datos que llame a uno de los procedimientos almacenados extendidos afectados. Alternativamente, si un sitio web u otra interfaz de base de datos estuviera configurada para acceder y procesar consultas arbitrarias, podría ser posible que el atacante proporcionara entradas que hicieran que la consulta llamara a una de las funciones en cuestión con los parámetros malformados apropiados.

Descargue el parche para SQL Server 7.0. Haga clic en el enlace de descarga alternativa para 2000.


Download.com ha decidido no proporcionar un enlace de descarga directa para este producto y ofrece esta página solo con fines informativos.

Explorar más