Совокупный патч для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обнаруженные в SQL Server 2000 и MSDE 2000. 

1. Переполнение буфера в процедуре pwdencrypt, используемой для шифрования опознавательных мандатов. Успешная эксплуатация этой уязвимости может приводить к выполнению произвольного кода с привилегиями процесса SQL сервера.

2. Переполнение буфера в процедуре, которая используется для вставки больших данных в таблицы SQL сервера.Успешная эксплуатация этой уязвимости может приводить к полному контролю над базой данных и возможно над сервером непосредственно. 

3. Повышение привилегий, связанное с неправильными разрешениями в ключе реестра, в котором SQL сервер хранит информацию о сервисной учетной записи. Успешная эксплуатация позволяет атакующему получить административные привилегии на уязвимой системе.

Microsoft оценила риск обнаруженных уязвимостей как "Moderate". 

Уязвимость обнаружена в SQL Server.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии