 | Microsoft Security Bulletin MS02-043patch kumulatif untuk SQL Server |
| Unduh sekarang | |
Microsoft Security Bulletin MS02-043 Peringkat & Ringkasan
Iklan
- Lisensi:
- Update
- Harga:
- Free
- Nama Penerbit:
- By Microsoft
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows, Windows 2000
- Persyaratan tambahan:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
- Ukuran file:
- 114.26K
- Jumlah Unduhan:
- 107
Microsoft Security Bulletin MS02-043 Tag
Microsoft Security Bulletin MS02-043 Keterangan
Ini adalah tambalan kumulatif yang mencakup fungsi dari semua tambalan yang dirilis sebelumnya untuk SQL Server 7.0 dan SQL Server 2000. Selain itu, menghilangkan kerentanan yang baru ditemukan. SQL Server 7.0 dan SQL Server 2000 menyediakan prosedur tersimpan yang diperluas, yang merupakan rutinitas eksternal yang ditulis dalam bahasa pemrograman seperti C atau C #. Prosedur-prosedur ini muncul sebagai prosedur tersimpan normal bagi pengguna dan dapat dipanggil dan dieksekusi seperti prosedur tersimpan normal. Secara default, SQL Server 7.0 dan SQL Server 2000 kapal dengan sejumlah prosedur tersimpan yang digunakan untuk berbagai fungsi pembantu. Beberapa prosedur tersimpan diperpanjang Microsoft yang memiliki kemampuan untuk menghubungkan kembali ke database karena akun layanan SQL Server memiliki cacat pada umum à ????? à ???? à ?? ? à ?? Ã?  ¢ ?? Yaitu, mereka memiliki izin yang lemah yang dapat memungkinkan pengguna non-istimewa untuk mengeksekusi mereka. Karena prosedur tersimpan yang diperluas ini dapat dilakukan untuk dijalankan dengan hak istimewa administrator pada database, dengan demikian dimungkinkan bagi pengguna yang tidak istimewa untuk menjalankan prosedur tersimpan pada database dengan hak administrator. Seorang penyerang dapat mengeksploitasi kerentanan ini dengan satu dari dua cara. Penyerang dapat mencoba memuat dan melaksanakan permintaan basis data yang memanggil salah satu prosedur Store Extended yang terpengaruh. Sebagai alternatif, jika situs web atau front-end basis data lainnya dikonfigurasikan untuk mengakses dan memproses permintaan sewenang-wenang, dapat dimungkinkan bagi penyerang untuk memberikan input yang akan menyebabkan kueri untuk memanggil salah satu fungsi yang sesuai dengan parameter cacat yang sesuai . Unduh tambalan untuk SQL Server 7.0. Klik tautan unduhan alternatif untuk tahun 2000.
Microsoft Security Bulletin MS02-043 Perangkat Lunak Terkait
