Parche acumulativo para SQL Server


Microsoft publica un parche acumulativo para SQL Server 7.0 y SQL Server 2000, que incluye todas las funcionalidades de los parches anteriormente publicados para estos productos.





Además, elimina una nueva vulnerabilidad de elevación de privilegios a causa de algunos de los procedimientos almacenados extendidos, incluidos por defecto en estos sistemas y usados en algunas de las funciones de ayuda. Estos procedimientos almacenados extendidos son rutinas externas escritas en C o C# pero que reciben el mismo tratamiento que los procedimientos almacenados habituales.

Algunos de los procedimientos almacenados extendidos incluidos por defecto tienen la capacidad de conectar con la base de datos con la cuenta del servicio SQL Server, pero debido a un fallo en la asignación de permisos pueden llegar a ser ejecutados por usuarios sin privilegios.
Esto puede permitir a un atacante elevar sus privilegios o realizar consultas no autorizadas.

Microsoft publica este parche acumulativo en las direcciones:

Microsoft SQL Server 7.0
http://www.microsoft.com/Release.asp?ReleaseID=Q327068

Microsoft SQL Server 2000
http://www.microsoft.com/Release.asp?ReleaseID=Q316333

Boletín de seguridad Microsoft MS02-043
Cumulative Patch for SQL Server
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp


Antonio Ropero
antonior@hispasec.com
Fuente:Hispasec


Otras noticias de interés:

Los cinco riesgos de las redes sociales, según ISACA
El malware, el daño de la marca o la pérdida de productividad son algunas de las consecuencias del uso de las redes sociales en el lugar de trabajo y por las que los CIO deberían estar preocupados....
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Lo que sucede cuando introduces la contraseña del MSN en cualquier sitio
Cuando se introducen los datos de acceso de Hotmail en cualquier clase de sitio, léase sitios de quien te admite, se está cediendo el control total de la cuenta a otras personas. A muchos usuarios no les importa porque de inmediato cambian su contr...
Publicado código que explota la ultima vulnerabilidad de Windows
Se ha publicado un código que demuestra y explota una de las últimas vulnerabilidades dadas a conocer y para las que Microsoft publicó la corrección la pasada semana. Concretamente el problema por el que la visualización de una imagen jpeg pued...
La geolocalización ¿Atenta contra la vida privada?
Los gigantes de internet Google y Facebook, que optaron por la geolocalización como pilar de su desarrollo, se aventuran más allá de los límites de la vida privada de los internautas, advirten alarmados los expertos y las Organizaciones No Gubern...
Red inalámbrica Mesh?
La red inlámbrica Mesh es una red en malla (red Mesh) implementada sobre una red inalámbrica LAN....
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....
NOS VIGILAN!!!
Navegando por la Red, en el sitio web LaFlecha, conseguí este artículo bastante interesante. El cual nos revela que somos muchos que pensamos en igual forma, además...
Revista SL Número 3
Ya está disponible el Número 3 de la Revista SL. Este proyecto mexicano de una publicación digital quiere ser el software libre hecho revista, y su último parece estar dedicado completamente Debian......
La nueva web del presidente ruso, Putin, atacada por hackers
Decenas de piratas informáticos han atacado la nueva página web del presidente ruso, Vladímir Putin, recien abierta, en internet, según informaron fuentes del Kremlin. Durante las tres primeras horas tras su apertura oficial, el sitio presidencia...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra