Microsoft: очередные "дыры" в SQL-сервере
Компания Microsoft просит администраторов SQL серверов срочно "залатать" три основных уязвимости в базе данных.Компания определила 4 "дыры" как критические, которые угрожают безопасности организаций, пользующихся базами данных в интернете или интранете.
Самая главная возникающая ошибка - это переполнение буфера в SQL Server 2000 и Microsoft Desktop Engine 2000, что может позволить злоумышленнику перепрограммировать память сервера. Другие уязвимости возникают при выполнении команд из консоли БД, а также при выполнении запланированных заданий на SQL Server 7.0 и 2000.
Новый патч заменяет все предыдущие, выпущенные для SQL Server 7.0 и 2000, но Microsoft предупреждает, что установка этого патча недостаточна для обеспечения полной безопасности SQL-сервера.
"Заплатка" для SQL Server 7.0 может быть найдена здесь, а для версии 2000 - здесь.
Источник: по материалам сайта cw360.
- Программа обучения сертифицированного администратора Microsoft;
- Управление сетевой средой Windows 2000;
- Сетевая операционная система Microsoft Windows 2000;
- Реализация сетевой инфраструктуры Microsoft Windows 2000;
- Реализация и администрирование службы каталогов Microsoft Windows 2000.