miércoles, 9 de julio de 2008

Actualización de seguridad para SQL Server

Ayer día 8 de Julio y como segundo martes de cada mes, Microsoft publicó una serie de actualizaciones para sus productos. Entre ellos se encontraba una actualización de seguridad de un producto que pocas veces estamos acostumbrados a encontrar, SQL Server.

Dicha actualización se aplica no solo a SQL Server 2005 SP2, sino incluso a SQL Server 7 SP4 y SQL Server 2000 SP4. Corrige errores calificados como "importantes" dado que permiten la elevación de privilegios en función de la edición de SQL Server y el tipo de ataque entre estos:

  • Memory Page Reuse Vulnerability - CVE-2008-0085
  • Convert Buffer Overrun - CVE-2008-0086
  • SQL Server Memory Corruption Vulnerability - CVE-2008-0107
  • SQL Server Buffer Overrun Vulnerability - CVE-2008-0106

En el caso de SQL Server 2005, la actualización nos dejará el motor en el nº de versión 9.0.3068

El boletín oficial donde podéis encontrar la descripción técnica lo podéis leer aquí.

No hay comentarios: