Parche acumulativo para SQL Server (MS02-034)


Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas.





A pesar de que dos de las tres vulnerabilidades encontradas en SQL Server 2000 y Microsoft Data Engine 2000 (MSDE), podrían permitir que un atacante tome el control del servidor afectado, las fallas fueron catalogadas por Microsoft como de riesgo moderado.

La primera de las fallas, permite a través de un desbordamiento de búffer en la sección de SQL Server que administra la autenticación de usuarios y encriptación de contraseñas, que un atacante pueda modificar la base de datos en el servidor, y hasta llegar a tomar el control del mismo.

La segunda vulnerabilidad, relacionada con la inserción de una gran cantidad de información en una base de datos, genera los mismos riesgos que la anterior, valiéndose también de un desbordamiento de búfer.

El tercer fallo puede permitir que un atacante aumente sus privilegios en el sistema atacado, incluso hasta poder tomar el control total del mismo, a través de la introducción de código erróneo modificado maliciosamente, en los servicios de cuentas.

Aviso de seguridad: Parche acumulativo para SQL Server
Nombre original: Cumulative Patch for SQL Server (Q316333)
Fecha original: 10/jun/02
Aplicación vulnerable: Microsoft SQL Server 2000 (todas las ediciones), Microsoft SQL Server Desktop Engine 2000 (MSDE).
Severidad: Moderada, se deben cumplir ciertas condiciones
Riesgo: Toma del control del servidor, modificación de datos
Referencia: Microsoft Security Bulletin MS02-034

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp


Otras noticias de interés:

Eres dueño de tu mapa social?
La polémica sobre la exportación de amigos de Facebook a Google+ lleva a plantearse una cuestión fundamental. ¿Quién es el dueño de tus contactos? Facebook siempre se ha mostrado celosa y está bloqueando cualquier opción para llevar los datos...
Spam Falsos positivos
Es posible que en estos días, muchos administradores de sitios web o de redes corporativas, reciban quejas de que sus correos son catalogados de Spam o sencillamente son devueltos. Conozco a más de un IT que ha pasado horas tratando de resolver el...
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
10 Boletines de seguridad MS-Windows
01 - MS06-057 Vulnerabilidad en WebViewFolderIcon (923191) | 02 - MS06-058 Ejecución de código en PowerPoint (923191) | 03 - MS06-059 Ejecución de código en MS Excel (924164) | 04 - MS06-060 Ejecución de código en MS Word (924554) | 05 - MS06-0...
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Mozilla consigue reducir el consumo de memoria
Un nuevo parche ahorra hasta un 400 de memoria y evita las fugas de contenidos. Mozilla está trabajando con la capacidad de memoria de los componentes de Firefox, que gracias a la implementación de un nuevo parche ha conseguido reducir el consumo d...
Vulnerabilidad Oauth en Instagram
Recientemente se descubrió una vulnerabilidad Oauth sobre Instagram que permite a un atacante ingresar a cualquier cuenta de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager, quien previamente había descubierto otras vulner...
Fallo en Windows Script Engine puede permitir la ejecución de código
Se ha anunciado la existencia de una vulnerabilidad en Windows Script Engine por la que un atacante remoto podrá lograr la ejecución de código arbitrario a través de un JavaScript malicioso que sea visualizado por Internet Explorer (IE), Outlook ...
Envenenamiento de cache DNS en BIND 9
Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS....
Webcast: Open Storage (Mucho Más que Almacenamiento)
Sun Microsystems, Inc. invita a el Webcas: El reto del almacenamiento tal como el crecimiento exponencial de datos y el incremento en los costos se están volviendo un problema en la administración de la información, esto sin dejar atrás el impact...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra