Ayer día 8 de Julio y como segundo martes de cada mes, Microsoft publicó una serie de actualizaciones para sus productos. Entre ellos se encontraba una actualización de seguridad de un producto que pocas veces estamos acostumbrados a encontrar, SQL Server.
Dicha actualización se aplica no solo a SQL Server 2005 SP2, sino incluso a SQL Server 7 SP4 y SQL Server 2000 SP4. Corrige errores calificados como "importantes" dado que permiten la elevación de privilegios en función de la edición de SQL Server y el tipo de ataque entre estos:
- Memory Page Reuse Vulnerability - CVE-2008-0085
- Convert Buffer Overrun - CVE-2008-0086
- SQL Server Memory Corruption Vulnerability - CVE-2008-0107
- SQL Server Buffer Overrun Vulnerability - CVE-2008-0106
En el caso de SQL Server 2005, la actualización nos dejará el motor en el nº de versión 9.0.3068
El boletín oficial donde podéis encontrar la descripción técnica lo podéis leer aquí.