Hoy - Nuevo parche para Microsoft SQL Server 2000


Microsoft publica un parche acumulativo para SQL Server 2000 que incluye las funcionalidades de todos los parches publicados hasta la fecha.

Además este parche elimina tres nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000.





na vulnerabilidad de desbordamiento de búfer en el procedimiento
empleado para cifrar la información de las contraseñas del servidor SQL.
Un atacante que consiga explotar esta vulnerabilidad de forma exitosa
podrá conseguir control sobre la base de datos e incluso sobre el
servidor.

Un desbordamiento de búfer en el procedimiento empleado para insertar
datos masivos ("bulk data") en tablas de SQL. Un atacante que consiga
explotar esta vulnerabilidad de forma exitosa podrá conseguir control
sobre la base de datos e incluso sobre el servidor.

Una vulnerabilidad de elevación de privilegios resultante de la
asignación incorrecta de permisos en la llave del registro que almacena
la información de las cuentas del servidor SQL. Un atacante que consiga
explotar esta vulnerabilidad podrá conseguir mayores privilegios en el
sistema.

Este parche puede descargarse desde

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333



Otras noticias de interés:

Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows....
Microsoft corrige 14 vulnerabilidades en PowerPoint
Este martes pasado Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación ...
Nueva Edición TuxInfo #21
Está disponible para su descarga. el número 21 de la revista en formato digital Tuxinfo....
Nueva versión Canaima GNU/Linux 2.1
Canaima es un proyecto socio-tecnológico abierto, construido de forma colaborativa, centrado en el desarrollo de herramientas y modelos productivos basados en las Tecnologías de Información Libres (TIL) de software y sistemas operativos cuyo objet...
Reglas curiosas de seguridad informática
El amigo Maligno escribió unas reglas a tener en cuenta en la seguridad informática bastante curiosas. A continuación esas reglas....
Primer Evento de la Comunidad OpenStack 24 de agosto de 2013
OpenStack Venezuela: Es un Grupo Venezolano dedicado a compartir sus conocimientos y experiencias en OpenStack (Software de Cloud basado en código abierto), capaz de entender los conceptos de computación en la nube, hacer implementaciones basadas e...
Mozilla no mostrará versión de Firefox
Habitualmente cuando hablamos de una aplicación en muchas ocasiones podemos hacer referencia a su número de versión, casi la totalidad de esta tiene este y sirve para diferenciar una de otra, ¿pero este es un dato útil para los usuarios? En Mozi...
Usuarios siguen ignorando la seguridad WiFi
Un nuevo estudio llevado a cabo por la Wi-Fi Alliance pone de relieve que, pese a que los usuarios inalámbricos están haciendo progresos en lo que a seguridad se refiere, todavía dejan sus redes Wi-Fi abierta a los intrusos....
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
Descubriendo el protocolo de #Siri
Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hoy
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra