Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 072/2002

CERT-FI haavoittuvuustiedote 072/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.10.2002

Haavoittuvuus Microsoft SQL Server -ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft SQL Server -ohjelmistoista on löydetty uusi haavoittuvuus. Haavoittuvuus liittyy HTML-dokumenttien välityksellä suoritettaviin tietokantatoimenpiteiden käyttöoikeuksien hallintaan. Hyökkääjää voi haavoittuvuutta hyväksikäyttämällä tuhota, lisätä tai muokata muiden käyttäjien suorittamia tietokantatoimenpiteitä. Haavoittuvuuden hyväksikäyttö vaatii hyökkääjältä onnistunutta kirjautumista SQL Server –ohjelmistolle.

Microsoft luokittelee löydetyn haavoittuvuuden Critical-luokkaan.

HAAVOITTUVAT OHJELMISTOT:

Haavoittuvuudella ovat alttiita Microsoft SQL Server 7.0 ja Microsoft SQL Server 2000 –ohjelmistot sekä Microsoft Data Engine (MSDE) 1.0 ja Microsoft Desktop Engine (MSDE) 2000 -ohjelmistot.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Microsoft-turvallisuustiedotteen MS02-061 mukaisesti.

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

PÄIVITYSHISTORIA:

17.10.2002: Julkaistu
 Kommentoi 
Sivua päivitetty 20.08.2007   Tulostusversio Tulostusversio