Łatki dla SQL Server

W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.

W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.

Nieszczelności te dotyczą napisanych przez Microsoft rozszerzonych procedur przechowywanych z danymi, używanych do wspomagania przetwarzania kwerend SQL Server.

Zobacz również:

  • Ta inicjatywa Snowflake wesprze deweloperów korzystających z jej chmurowych usług
  • Microsoft zaprezentował aplikację Teams dedykowaną dla MSP

Niektóre z tych procedur, instalowanych w SQL Server 7.0 i 2000, mają usterki związane z efektem przepełnienia bufora. Mogą być wykorzystane przez wywołanie jednej z funkcji w bazie danych lub drogą utworzenia specjalnie sformułowanej kwerendy do bazy danych, dostępnej technikami webowymi. Każdy z tych sposobów umożliwia przejęcie kontroli nad serwerem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200