Łatki dla SQL Server

W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.

W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.

Nieszczelności te dotyczą napisanych przez Microsoft rozszerzonych procedur przechowywanych z danymi, używanych do wspomagania przetwarzania kwerend SQL Server.

Zobacz również:

  • Poza SQL: 8 nowych języków zapytań do danych
  • Microsoft rozszerza program bug bounty
  • Windows 11 - czy warto już zaktualizować firmowe komputery?

Niektóre z tych procedur, instalowanych w SQL Server 7.0 i 2000, mają usterki związane z efektem przepełnienia bufora. Mogą być wykorzystane przez wywołanie jednej z funkcji w bazie danych lub drogą utworzenia specjalnie sformułowanej kwerendy do bazy danych, dostępnej technikami webowymi. Każdy z tych sposobów umożliwia przejęcie kontroli nad serwerem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200