Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, databas, Microsoft

SR08-330 Microsoft - Allvarlig sårbarhet i SQL Server

En allvarlig sårbarhet har publicerats i Microsofts SQL Server.

Problembeskrivning

CVE-referens: CVE-2008-4270

En användare med konto på databasen kan genom en bug i MS SQLs 'extended stored procedure' 'sp_replwritetovarbin' trigga en sårbarhet som möjliggör exekvering av godtycklig kod på systemet med samma rättigheter som databasen körs under. Kod för att kunna utnyttja denna sårbarhet finns publikt tillgänglig.

Påverkade versioner

  • Microsoft SQL Server 2000
  • Microsoft SQL Server 2000 Desktop Engine
  • Microsoft SQL Server 2005
  • Microsoft SQL Server 2005 Express Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/961040.mspx