Patch cumulativa per Sql Server

"Microsoft ha rilasciato una patch cumulativa (annunciata dal bollettino MS03-031) per vari prodotti e versioni della famiglia Sql Server. La patch comprende tutte le funzioni delle precedenti ed elimina tre vulnerabilità recentemente scoperte ; si rivolge a Microsoft Sql Server 7.0, Sql Server 2000, Sql Server 2000 Desktop Engine e Microsoft Data Engine (Msde) 1.0. Le tre vulnerabilità riguardano il possibile hijacking dei named pipe (un canale di comunicazione mono o bidirezionale per comunicare tra un server Sql Server e uno o più client, utilizzato per autenticare i client e permettere l’esecuzione di query); il denial of service dei named pipe (oltre alla presa di controllo del server, è possibile che un utente non autorizzato ma collegato sulla stessa Intranet del server invii un numero di pacchetti molto elevato ad uno specifico named pipe su cui Sql Server è in ascolto, per determinarne il collasso), e un buffer overflow che mette in grado un utente con accesso diretto al server di eseguire codice arbitrario con gli stessi privilegi del server stesso. Tutte le vulnerabilità, indipendentemente dalle versioni Sql Server interessate, sono definite importanti; la patch sarà inclusa in Sql Server 2000 Sp 4 e Server 2003 Sp 1.

Fonte
www.mytech.it