Help
A Microsoft publicou nesta semana um boletim de segurança confirmando uma vulnerabilidade que permite a execução remota de códigos no SQL Server.
A vulnerabilidade, tornada pública com um exploit mais de duas semanas atrás, afeta o Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) e o Windows Internal Database (WYukon).
A vulnerabilidade não é exposta anonimamente. Um hacker precisaria se autenticar para explorá-la ou então tirar vantagem de uma injeção de SQL em uma aplicação web capaz de se autenticar, informou a Microsoft.
Um script T-SQL está disponível para testar sistemas para descobrir se eles estão vulneráveis. Na falta de uma atualização, a Microsoft recomenda que os administradores do SQL Server neguem permissões no sp_replwritetovarbin
Mais detalhes aqui
Publicidade
|
|
Page 1 of 1
Falha no SQL Server
Share this topic:
Page 1 of 1
Similar Topics
| Topic | Forum | Started By | Stats | Last Post Info | |
|---|---|---|---|---|---|
|
MySQL server host
AJUDA |
MySQL |
Acrobat 
|
|
|
|
|
Falha no Twitter apaga temporariamente postagens da timeline
|
Notícias |
Notícias
|
|
|
|
|
Mais da metade das falhas do Vista não foram corrigidas
|
Notícias |
Notícias
|
|
|
|
|
Sistema do BlackBerry enfrenta novas falhas nas Américas
|
Notícias |
Notícias
|
|
|
|
|
IBM e MySQL AB aliam se em venda de software de banco de dados
|
Notícias |
Notícias
|
|
|
|
|
Conexao DSN - MySQL
Erro! Preciso de ajuda... |
ColdFusion |
Thony Conde
|
|
|
|
|
Novo Need for Speed falha ao forçar jogador a sair do carro
|
Notícias |
Notícias
|
|
|
|
|
Exibir resultados de uma Query de SQL invertidos.
(Em ordem inversa) |
PHP |
AlineMB
|
|
Publicidade
|
|