Łatki dla SQL Server
- Józef Muszyński,
- 29.04.2002, godz. 12:56
W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.
W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.
Nieszczelności te dotyczą napisanych przez Microsoft rozszerzonych procedur przechowywanych z danymi, używanych do wspomagania przetwarzania kwerend SQL Server.
Zobacz również:
- Asystent AI Copilot wkroczył do platformy Azure SQL Database
- Microsoft zapowiada nową linię małych modeli językowych AI
Niektóre z tych procedur, instalowanych w SQL Server 7.0 i 2000, mają usterki związane z efektem przepełnienia bufora. Mogą być wykorzystane przez wywołanie jednej z funkcji w bazie danych lub drogą utworzenia specjalnie sformułowanej kwerendy do bazy danych, dostępnej technikami webowymi. Każdy z tych sposobów umożliwia przejęcie kontroli nad serwerem.