Vulnerabilidades de biblioteca en SQL Server

En los sistemas Windows 2000 y SQL Server 7.0/2000, los problemas con la biblioteca de funciones pueden provocar un desbordamiento de la memoria y una denegación de servicio. Un atacante local podría aprovechar esta vulnerabilidad para obtener privilegios del sistema o realizar un ataque D.o.S y ejecutar el exploit para provocar una denegación de servicio.

Descripción

SQL Server 7.0 y 2000 proporcionan una serie de funciones que permiten que las consultas de bases de datos generen información de texto que se almacena en variables. Hay dos vulnerabilidades en estas funciones, como se indica a continuación: Descripción:

(1) Los problemas con la biblioteca de funciones en sí pueden provocar un desbordamiento de la memoria, ejecutar programas bajo demanda o provocar errores en el servicio SQL Server.

(2) La biblioteca en tiempo de ejecución de C tiene una vulnerabilidad de cadena de formato al llamar a la biblioteca de SQL Server.

Dado que estas dos vulnerabilidades tienen causas diferentes y deben parchearse por separado, se recomienda parchear el tiempo de ejecución de C según sea necesario.

Contramedidas

(1) Se recomienda que los usuarios parcheen la instalación de SQL Server y C runtime de diferentes maneras.

(20 Descargue e instale el parche en la siguiente URL:

SQL Server:

SQL Server 7.0:

/Descargas/ Versión .asp?ReleaseID=35066

SQL Server 2000:

/Downloads/Release.asp?ReleaseID=35067

Tiempo de ejecución de C:

Windows NT 4.0 y Windows 2000:

/Downloads/Release.asp?ReleaseID= 33500

Windows XP: /Downloads/Release.asp?ReleaseID=35023