Microsoft Security Bulletin MS02-043 para Windows

SQL Server 7.0 y SQL Server 2000 permiten procedimientos almacenados extendidos, que son rutinas externas escritas en lenguajes de programación como C o C#. Estos procedimientos aparecen como procedimientos almacenados normales para los usuarios y pueden ser invocados y ejecutados al igual que los procedimientos almacenados normales. Por defecto, SQL Server 7.0 y SQL Server 2000 se envían con varios procedimientos almacenados extendidos que se utilizan para diversas funciones auxiliares.

Algunos de los procedimientos almacenados extendidos proporcionados por Microsoft que tienen la capacidad de reconectar a la base de datos como la cuenta de servicio de SQL Server tienen un defecto en común: es decir, tienen permisos débiles que pueden permitir a usuarios no privilegiados ejecutarlos. Debido a que estos procedimientos almacenados extendidos pueden ejecutarse con privilegios de administrador en la base de datos, es posible que un usuario no privilegiado ejecute procedimientos almacenados en la base de datos con privilegios de administrador.

Un atacante podría explotar esta vulnerabilidad de una de dos maneras. El atacante podría intentar cargar y ejecutar una consulta de base de datos que llame a uno de los procedimientos almacenados extendidos afectados. Alternativamente, si un sitio web u otra interfaz de base de datos estuviera configurada para acceder y procesar consultas arbitrarias, podría ser posible que el atacante proporcionara entradas que hicieran que la consulta llamara a una de las funciones en cuestión con los parámetros malformados apropiados.

Descargue el parche para SQL Server 7.0. Haga clic en el enlace de descarga alternativa para 2000.