Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Múltiples vulnerabilidades en SQL Server (MS03-031)
 
VSantivirus No. 1112 Año 7, Jueves 24 de julio de 2003

 Múltiples vulnerabilidades en SQL Server (MS03-031)
http://www.vsantivirus.com/vulms03-031.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


MS03-031 Múltiples vulnerabilidades en Microsoft SQL Server
http://www.microsoft.com/security/security_bulletins/ms03-031.asp

Sistemas afectados:

Microsoft Data Engine 1.0 
Microsoft Data Engine 2000 
Microsoft SQL Server 2000 
Microsoft SQL Server 2000 Desktop Engine 
Microsoft SQL Server 7.0 

Múltiples vulnerabilidades han sido detectadas en SQL Server, las que permiten que un atacante pueda hacer que el sistema afectado se congele y deje de responder, u obtener los mismos niveles de permisos de un usuario que intente conectarse al servidor.

Como SQL Server está incluido en varios productos construidos en base a dicha tecnología, esta vulnerabilidad es catalogada como importante, ya que permite a un atacante ejecutar cualquier código de su elección en el sistema vulnerable.

Los sitios donde puede obtener los parches para resolver esta vulnerabilidad son:

Microsoft SQL Server 7.0
http://microsoft.com/downloads/details.aspx?FamilyId=
FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=en

Microsoft SQL 2000 32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=
9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=en

Los enlaces llevan a las páginas donde se encuentran las actualizaciones en inglés, pero se pueden localizar también las actualizaciones en español, seleccionando el idioma que le corresponde en la casilla que está a la derecha de cada página, donde dice "Seleccione su idioma".

Microsoft SQL 2000 64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=
72336508-057A-4E86-8F2E-CB1BD3A6A44B&displaylang=en

Este es el único enlace que no tiene actualización en español.

Más información:
http://www.microsoft.com/technet/security/bulletin/ms03-031.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS