Con un comunicato ufficiale Microsoft ha reso noto che SQL Server è afflitto da un grave bug.
[ZEUS News - www.zeusnews.it - 31-12-2008]
Le versioni che riscontrano il problema sono SQL Server 2000, SQL Server 2005 e 2005 Express Edition, SQL Server 2000 Desktop Engine e Windows Internal Database.
Il problema risiederebbe in una stored procedure (sp_replwritetovarbin) che permetterebbe l'esecuzione di codice arbitrario da parte di un aggressore con i diritti del processo usato.
Per arginare il problema, Microsoft suggerisce di bloccare la stored procedure collegandosi alla console di amministrazione ed eseguiendo i seguenti comandi:
use master
deny execute on sp_replwritetovarbin to public
Il bollettino ufficiale è reperibile sul sito Microsoft.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|