| Microsoft Security Bulletin MS02-043 SQL Serverの累積パッチ |
今すぐダウンロード |
Microsoft Security Bulletin MS02-043 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
- 追加要件:
- Microsoft SQL Server 7.0 Microsoft Desktop Engine (MSDE) 1.0 Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000
Microsoft Security Bulletin MS02-043 タグ
Microsoft Security Bulletin MS02-043 説明
これは、SQL Server 7.0およびSQL Server 2000のすべての以前にリリースされたパッチの機能を含む累積パッチです。さらに、新しく発見された脆弱性が排除されます。 SQL Server 7.0およびSQL Server 2000は拡張されたストアドプロシージャを提供します。これは、CまたはC#などのプログラミング言語で書かれた外部ルーチンです。これらの手順は、通常のストアドプロシージャとしてユーザーに表示され、通常のストアドプロシージャと同じように呼び出され実行できます。デフォルトでは、SQL Server 7.0およびSQL Server 2000は、さまざまなヘルパー機能に使用されるさまざまなストアドストアドプロシージャーがあります。 SQL Serverサービスアカウントとしてデータベースに再接続する機能を持つMicrosoft提供された拡張ストアドプロシージャの中には、共通の解決率があります。??????? ???????すなわち、非特権ユーザがそれらを実行できるようにすることができる弱い権限を有する。これらの拡張ストアドプロシージャをデータベース上の管理者権限で実行するようにすることができるので、特権のないユーザーが管理者権限を持つデータベース上のストアドプロシージャを実行することが可能です。 攻撃者は、2つの方法のうちの1つでこの脆弱性を悪用することができます。攻撃者は、影響を受ける拡張ストアプロシージャの1つを呼び出すデータベースクエリをロードして実行しようとする可能性があります。あるいは、Webサイトまたは他のデータベースフロントエンドが任意のクエリにアクセスして処理するように構成されている場合、攻撃者がクエリに適切な不正な形式のパラメータと問題の関数の1つを呼び出すことができる入力を提供することが可能です。 。 SQL Server 7.0のパッチをダウンロードします。 2000の代替ダウンロードリンクをクリックしてください。
Microsoft Security Bulletin MS02-043 関連ソフトウェア