 | Microsoft Security Bulletin MS02-043Kumulativer Patch für SQL Server |
| Jetzt downloaden | |
Microsoft Security Bulletin MS02-043 Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Update
- Preis:
- Free
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
- Dateigröße:
- 114.26K
- Downloads insgesamt:
- 107
Microsoft Security Bulletin MS02-043 Stichworte
Microsoft Security Bulletin MS02-043 Beschreibung
Dies ist ein kumulativer Patch, der die Funktionalität aller zuvor veröffentlichten Patches für SQL Server 7.0 und SQL Server 2000 enthält. Darüber hinaus beseitigt er eine neu entdeckte Anfälligkeit. SQL Server 7.0 und SQL Server 2000 sorgen für erweiterte gespeicherte Prozeduren, die externe Routinen sind, die in Programmiersprachen wie C oder C # geschrieben wurden. Diese Verfahren erscheinen als normale gespeicherte Prozedur für Benutzer und können genauso aufgerufen und ausgeführt werden wie normale gespeicherte Prozeduren. SQL Server 7.0- und SQL Server 2000-Schiff mit einer Reihe erweiterter gespeicherter Prozeduren, die für verschiedene Helferfunktionen verwendet werden. Einige der Microsoft-stellten längeren gespeicherten Prozeduren, mit denen der SQL Server-Service-Konto wieder in die Datenbank verbunden ist, während das SQL Server-Service-Konto einen Fehler in der gemeinsamen à ????????? À ??? âns ?? Sie haben nämlich schwache Berechtigungen, mit denen nicht privilegierte Benutzer sie ausführen können. Da diese erweiterten gespeicherten Prozeduren mit Administratorrechten in der Datenbank ausgeführt werden können, ist es somit möglich, dass ein nicht privilegierter Benutzer gespeicherte Prozeduren in der Datenbank mit Administratorrechten ausführt. Ein Angreifer könnte diese Anfälligkeit auf einer von zwei Arten nutzen. Der Angreifer könnte versuchen, eine Datenbankabfrage zu laden und auszuführen, die eine der betroffenen erweiterten Speicherprozeduren auffordert. Wenn ein Web-Site oder ein anderes Datenbank-Frontend zum Zugriff auf Zugriff und Verarbeiten von willkürlichen Abfragen konfiguriert waren, könnte es möglich sein, dass der Angreifer Eingaben bereitstellt, die dazu führen, dass die Abfrage eine der betreffenden Funktionen mit den entsprechenden fehlerhaften Parametern anrufen würde . Laden Sie den Patch für SQL Server 7.0 herunter. Klicken Sie auf den alternativen Download-Link für 2000.
Microsoft Security Bulletin MS02-043 Zugehörige Software
