Hoy - Nuevo parche para Microsoft SQL Server 2000


Microsoft publica un parche acumulativo para SQL Server 2000 que incluye las funcionalidades de todos los parches publicados hasta la fecha.

Además este parche elimina tres nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000.





na vulnerabilidad de desbordamiento de búfer en el procedimiento
empleado para cifrar la información de las contraseñas del servidor SQL.
Un atacante que consiga explotar esta vulnerabilidad de forma exitosa
podrá conseguir control sobre la base de datos e incluso sobre el
servidor.

Un desbordamiento de búfer en el procedimiento empleado para insertar
datos masivos ("bulk data") en tablas de SQL. Un atacante que consiga
explotar esta vulnerabilidad de forma exitosa podrá conseguir control
sobre la base de datos e incluso sobre el servidor.

Una vulnerabilidad de elevación de privilegios resultante de la
asignación incorrecta de permisos en la llave del registro que almacena
la información de las cuentas del servidor SQL. Un atacante que consiga
explotar esta vulnerabilidad podrá conseguir mayores privilegios en el
sistema.

Este parche puede descargarse desde

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333



Otras noticias de interés:

Ainslot.L, un troyano que destruye a otros virus
Una nueva especie de virus navega por la Red de redes. No solo roba datos como números de tarjetas de crédito o cuentas bancaria como otros programas maliciosos, sino que además te desinfecta el ordenador de otros virus. Sí, como lo oyen. En los ...
Ejecución remota de código en Skype
Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado....
Múltiples vulnerabilidades en SuperScout Web Filter
SuperScout Web Filter, se ve afectada por varias vulnerabilidades que podrían ir desde el ataque DoS a la obtención de archivos del servidor. SuperScout Web Filter para Windows, es una herramienta que permite monitorizar, filtrar y r...
Actualización para servidores Microsoft Proxy y Microsoft ISA
Microsoft ha avisado en su boletín(*) de la existencia de una vulnerabilidad en Microsoft Proxy Server 2.0 y en Microsoft Internet Security and Acceleration (ISA) Server, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen...
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
Core Security descubre una vulnerabilidad crítica en el software de virtualización de escritorio de VMware
Su explotación podría otorgar un acceso completo al sistema de archivos del dispositivo anfitrión. Core Security Technologies publica una advertencia de seguridad que revela una vulnerabilidad capaz de impactar severamente en empresas que utilizan...
VaSLibre celebrará el Software Freedom Day 2009
El próximo 19 de Septiembre 2009, 1105 equipos (teams) alrededor del mundo festejarán el Día Mundial del Software Libre. Es una reunión anual a nivel mundial donde el propósito es explicar y enseñar a la gente los beneficios que trae el uso del...
Wot, extensión para Firefox que nos indica la fiabilidad de la web que visitamos
Ahora que nos adentramos en la navidad en particular pero siempre en general es mejor estar prevenidos ante la posibilidad de entrar en sitios web fraudulentos y ser víctimas de engaños. Y ya trasladando nuestra navegación por la web a Firefox, co...
Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....
4 Boletines de Microsoft para Septiembre
Tal como lo anunciara Microsoft, se han publicado 4 boletines esta semana, sin cambios en el nivel de importancia anunciado de los mismos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hoy
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra