Parche acumulativo para SQL Server (MS02-034)


Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas.





A pesar de que dos de las tres vulnerabilidades encontradas en SQL Server 2000 y Microsoft Data Engine 2000 (MSDE), podrían permitir que un atacante tome el control del servidor afectado, las fallas fueron catalogadas por Microsoft como de riesgo moderado.

La primera de las fallas, permite a través de un desbordamiento de búffer en la sección de SQL Server que administra la autenticación de usuarios y encriptación de contraseñas, que un atacante pueda modificar la base de datos en el servidor, y hasta llegar a tomar el control del mismo.

La segunda vulnerabilidad, relacionada con la inserción de una gran cantidad de información en una base de datos, genera los mismos riesgos que la anterior, valiéndose también de un desbordamiento de búfer.

El tercer fallo puede permitir que un atacante aumente sus privilegios en el sistema atacado, incluso hasta poder tomar el control total del mismo, a través de la introducción de código erróneo modificado maliciosamente, en los servicios de cuentas.

Aviso de seguridad: Parche acumulativo para SQL Server
Nombre original: Cumulative Patch for SQL Server (Q316333)
Fecha original: 10/jun/02
Aplicación vulnerable: Microsoft SQL Server 2000 (todas las ediciones), Microsoft SQL Server Desktop Engine 2000 (MSDE).
Severidad: Moderada, se deben cumplir ciertas condiciones
Riesgo: Toma del control del servidor, modificación de datos
Referencia: Microsoft Security Bulletin MS02-034

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp


Otras noticias de interés:

Lección 4 online: Curso Privacidad y Protección de Comunicaciones Digitales
Protección de comunicaciones en dispositivos móviles...
Malware mina Bitcoins enviado desde sms en Australia
Los cibercriminales ahora procuran engañar al usuario enviándole un SMS prometiéndole bitcoins gratis, si accede a un link en específico y se registra, sin embargo, lo que en realidad ocurre es el secuestro del CPU del celular, el cual empezará ...
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...
Facebook: Cambiar biografía podría vulnerar tu cuenta
Bitdefender detecta un nuevo ataque en la red social y alerta de que cambiar el nuevo perfil puede ser aún peor que mantenerlo....
WinZip, UltraEdit, TextPad... las herramientas que le faltan a Microsoft
Cuando piensas en software y en estos días apenas un puñado de empresas le vendrán a la memoria: Microsoft, Adobe, Symantec, quizás Corel. Mientras estas respetables empresas fabrican todas las grandes aplicaciones que actualmente hacen noticia e...
Actualización del kernel para OpenSUSE
Se ha publicado la actualización del kernel para OpenSUSE 11.3 a la versión 2.6.34.4, en la que se corrigen cinco vulnerabilidades locales de denegación de servicio y de elevación de privilegios....
Microsoft cubrirá el agujero de día cero de PowerPoint el próximo martes
Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes....
I Seminario de Tecnología Libre Sucre 2012
Evento a realizarse el proximo 20 de Octubre del presente año en la Biblioteca de la Universidad Politécnica de Paria (UPTP) Carúpano....
Las empresas tienen claro si apoyar la ley SOPA
La ley antipiratería de Estados Unidos, conocida como SOPA, está dejando a las empresas en situaciones comprometedoras, ya que si apoyan la legislación se arriesgan a ser víctimas de boicots, algo que podría sufrir Sony de parte de Anonymous....
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra