Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche acumulativo para SQL Server (MS02-034)
 
VSantivirus No. 736 - Año 6 - Sábado 13 de julio de 2002

 Parche acumulativo para SQL Server (MS02-034)
http://www.vsantivirus.com/vulms02-034.htm

Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas.

A pesar de que dos de las tres vulnerabilidades encontradas en SQL Server 2000 y Microsoft Data Engine 2000 (MSDE), podrían permitir que un atacante tome el control del servidor afectado, las fallas fueron catalogadas por Microsoft como de riesgo moderado.

La primera de las fallas, permite a través de un desbordamiento de búfer en la sección de SQL Server que administra la autenticación de usuarios y encriptación de contraseñas, que un atacante pueda modificar la base de datos en el servidor, y hasta llegar a tomar el control del mismo.

La segunda vulnerabilidad, relacionada con la inserción de una gran cantidad de información en una base de datos, genera los mismos riesgos que la anterior, valiéndose también de un desbordamiento de búfer.

El tercer fallo puede permitir que un atacante aumente sus privilegios en el sistema atacado, incluso hasta poder tomar el control total del mismo, a través de la introducción de código erróneo modificado maliciosamente, en los servicios de cuentas.

Aviso de seguridad: Parche acumulativo para SQL Server
Nombre original: Cumulative Patch for SQL Server (Q316333)
Fecha original: 10/jun/02
Aplicación vulnerable: Microsoft SQL Server 2000 (todas las ediciones), Microsoft SQL Server Desktop Engine 2000 (MSDE).
Severidad: Moderada, se deben cumplir ciertas condiciones
Riesgo: Toma del control del servidor, modificación de datos
Referencia: Microsoft Security Bulletin MS02-034

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS