Microsoft Security Bulletin MS02-043Cumulative Patch voor SQL Server | |
Download nu |
Microsoft Security Bulletin MS02-043 Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Update
- Prijs:
- Free
- Naam uitgever:
- By Microsoft
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows, Windows 2000
- Aanvullende vereisten:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
- Bestandsgrootte:
- 114.26K
- Totaal aantal downloads:
- 107
Microsoft Security Bulletin MS02-043 Tags
Microsoft Security Bulletin MS02-043 Beschrijving
Dit is een cumulatief patch met de functionaliteit van alle eerder uitgebrachte patches voor SQL Server 7.0 en SQL Server 2000. Bovendien elimineert het een nieuw ontdekte kwetsbaarheid. SQL Server 7.0 en SQL Server 2000 voorzien in verlengde opgeslagen procedures, die externe routines zijn geschreven in programmeertalen zoals C of C #. Deze procedures verschijnen als normale opgeslagen procedures aan gebruikers en kunnen worden ingeroepen en uitgevoerd net als normale opgeslagen procedures. Standaard, SQL Server 7.0 en SQL Server 2000 met een aantal uitgebreide opgeslagen procedures die worden gebruikt voor verschillende helperfuncties. Enkele van de Microsoft-verstrekte uitgebreide opgeslagen procedures die de mogelijkheid hebben om opnieuw verbinding te maken met de database, omdat het SQL Server Service-account een fout is in het algemeen ã ??????????? ? Ã ?? Ã? Â ¢ ?? Ze hebben namelijk zwakke machtigingen die niet-bevoorrechte gebruikers kunnen toestaan om ze uit te voeren. Omdat deze verlengde opgeslagen procedures kunnen worden uitgevoerd om met beheerderrechten in de database te lopen, is het dus mogelijk voor een niet-bevoorrechte gebruiker om opgeslagen procedures uit te voeren in de database met beheerdersrechten. Een aanvaller kan deze kwetsbaarheid op twee manieren exploiteren. De aanvaller kan proberen een databasequery te laden en uit te voeren die een van de betreffende uitgebreide winkelprocedures oproept. Afwisselend, als een website of een ander database-front-end is geconfigureerd om willekeurige query's te openen en te verwerken, kan het mogelijk zijn om de aanvaller te verstrekken die ervoor zorgen dat de query een van de betreffende functies in kwestie belt met de juiste misvormde parameters . Download de patch voor SQL Server 7.0. Klik op de alternatieve downloadlink voor 2000.
Microsoft Security Bulletin MS02-043 Gerelateerde software