Parche acumulativo para SQL Server


Microsoft publica un parche acumulativo para SQL Server 7.0 y SQL Server 2000, que incluye todas las funcionalidades de los parches anteriormente publicados para estos productos.





Además, elimina una nueva vulnerabilidad de elevación de privilegios a causa de algunos de los procedimientos almacenados extendidos, incluidos por defecto en estos sistemas y usados en algunas de las funciones de ayuda. Estos procedimientos almacenados extendidos son rutinas externas escritas en C o C# pero que reciben el mismo tratamiento que los procedimientos almacenados habituales.

Algunos de los procedimientos almacenados extendidos incluidos por defecto tienen la capacidad de conectar con la base de datos con la cuenta del servicio SQL Server, pero debido a un fallo en la asignación de permisos pueden llegar a ser ejecutados por usuarios sin privilegios.
Esto puede permitir a un atacante elevar sus privilegios o realizar consultas no autorizadas.

Microsoft publica este parche acumulativo en las direcciones:

Microsoft SQL Server 7.0
http://www.microsoft.com/Release.asp?ReleaseID=Q327068

Microsoft SQL Server 2000
http://www.microsoft.com/Release.asp?ReleaseID=Q316333

Boletín de seguridad Microsoft MS02-043
Cumulative Patch for SQL Server
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp


Antonio Ropero
antonior@hispasec.com
Fuente:Hispasec


Otras noticias de interés:

Desbordamiento de búfer en Oracle iSQL*Plus
Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra u...
Microsoft confirma exploit 0 day en MS PowerPoint
Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario. ...
intypedia.com: Lección 10. Ataques a SSL
En su habitual ciclo de lecciones en vídeos bastante entretenidos, la gente de intypedia.com muestra esta vez en 16 minutos, Ataques a SSL....
Multiples Vulnerabilidades en Internet Explorer
Estas fallas permiten la ejecucion de codigo arbitrario, cross site scripting (XSS), creacion de y ejecucion de Pop-Ups sin limites (El unico limite es la memoria de la PC), todo esto podria llevar a un colapso del Internet Explorer y/o Outlook Exp...
Vulnerabilidad a través de MHTML en Microsoft Windows
Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado....
Disponible Cotejo #06
Disponible para su lectura y descarga el número 6 de nuestra eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Disfrutenla!. Estan invitados a enviar sus artículos para la edición especial del mes de diciembre....
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Fujitsu desarrolla virus contra ciberataques
Japón está trabajando en un proyecto para neutralizar los ataques de piratas informáticos. El proyecto consiste en un virus que es capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa....
Consecuencias del cyber ataque a ICANN e IANA
Los dominios de las organizaciones que proveen los nombres para sitios y máquinas en Internet, fueron modificados ilegalmente varios días atrás. Hoy aún se habla del tema en muchos foros y comunidades. ...
Advierten sobre diez graves fallos en Windows XP SP2
Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra