El día 11 de febrero su público el boletín de seguridad MS08-040 por el cual se informa que existe una actualización para las versiones soportadas del SQL Server 7.0, el SQL Server 2000 y el SQL Server 2005 (hasta el SP2) por el cual se solucionan cuatro vulnerabilidades o problemas de seguridad conocidos.
El más grave de las vulnerabilidades podría permitir a un atacante ejecutar código y tomar control completo de un sistema afectado. Un atacante autenticado podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos del administrador.
Como puede observarse en el documento, el SQL Server 2008 y el SQL Server 2005 SP3 no están afectados.
Según informa el boletín en la sección de preguntas frecuentes, la actualización de seguridad trata la vulnerabilidad modificando la forma en que SQL Server administra la reutilización de las páginas, asignando mas memoria para la función de conversión, validando los archivos en disco antes de cargarlos, y validando las sentencias INSERT.
IMPORTANTE: Se recomienda aplicar la actualización lo antes posible, previa verificación de las cuestiones relacionadas
Para más detalles y actualizaciones pueden revisar el boletín.
Microsoft Security Bulletin MS08-040 – Important: Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
Subscribir