Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обнаруженные в SQL Server 2000 и MSDE 2000.
1. Переполнение буфера в процедуре pwdencrypt, используемой для шифрования опознавательных мандатов. Успешная эксплуатация этой уязвимости может приводить к выполнению произвольного кода с привилегиями процесса SQL сервера.
2. Переполнение буфера в процедуре, которая используется для вставки больших данных в таблицы SQL сервера.Успешная эксплуатация этой уязвимости может приводить к полному контролю над базой данных и возможно над сервером непосредственно.
3. Повышение привилегий, связанное с неправильными разрешениями в ключе реестра, в котором SQL сервер хранит информацию о сервисной учетной записи. Успешная эксплуатация позволяет атакующему получить административные привилегии на уязвимой системе.
Microsoft оценила риск обнаруженных уязвимостей как "Moderate".
Уязвимость обнаружена в SQL Server.
