Letta 2859 volte 23 dicembre 2008 alle 18.24 di netquik Fonte: microsoft.com
Microsoft: SA961040 e Falla in SQL Server
LINK:
Microsoft ha pubblicato il nuovo Security Advisory 961040 per informare i clienti riguardo segnalazioni pubbliche di una nuova vulnerabilitā in SQL Server che potrebbe permettere l'esecuzione di codice in modalitā remota.

La vulnerabilitā č stata identificata nelle edizioni supportate di Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), e Windows Internal Database (WYukon). I sistemi con Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, e Microsoft SQL Server 2008 non sono affetti da questa problematica.

xlink SA961051: Novitā sulla Falla in IE  -  IE7: Falla 0-Day e SA961051  -  Altre 

Microsoft č a conoscenza di codice exploit reso pubblico su Internet in grado di sfruttare la vulnerabilitā. Tuttavia l'azienda non č a conoscenza di alcun attacco in-the-wild contro la falla.

Per sfruttare con successo questa vulnerabilitā un attacker deve essere un utente autenticato locale o remoto sul sistema. Tuttavia se un attacker ha giā compromesso un web server tramite SQL injection potrebbe essere in grado di sfruttare la vulnerabilitā come un utente autenticato. Č importante notare che i sistemi con Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 SP3 e Microsoft SQL Server 2008 non sono affetti da questa vulnerabilitā. Inoltre, dato che in maniera predefinita Microsoft SQL Server Desktop Engine 2000 (MSDE 2000) e SQL Server 2005 Express non consentono connessioni remote, gli attacker dovrebbero avere giā ottenuto accesso locale alle macchine che eseguono MSDE 2000 e SQL Server 2005 Express per riuscire a sfruttare questa vulnerabilitā.

Il Security Advisory 961040 include alcune soluzioni consigliate generiche in grado di proteggere i clienti fino al rilascio di una patch di protezione per i prodotti affetti. A conclusione della sua indagine sulla problematica, Microsoft intraprenderā l'azione appropriata per aiutare a proteggere i clienti. Questo potrebbe includere la fornitura di una soluzione tramite un service pack, il processo di aggiornamento di protezione mensile, oppure un aggiornamento di protezione out-of-cycle, a seconda delle necessitā.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Dopo MSBlast e Code Red eccolo W32.Sasser il nuovo worm che sfrutta una recente falla di Windows già comunque risolta che coinvolge il Local Security Authority Subsystem Service, o LSASS. Ma ormai si … 2 maggio 2004
Il bollettino di sicurezza di Maggio (MS04-015), rilasciato ieri 11 maggio, contiene un solo aggiornamento (840374), ma il pericolo è nuovamente elevato. Il bollettino descrive una falla (segnalatasi…12 maggio 2004
Symantec Corp. avverte i suoi clienti riguardo un security flaw all'interno di Norton antivirus 2004. Il rischio è ritenuto "medio" mentre il gruppo di ricerca di sicurezza Secunia ha ritenuto il bug …23 maggio 2004
ULTIME NEWS - FALLA
Con il nuovo Security Advisory 971492, Microsoft ha informato i suoi client di nuove segnalazioni pubbliche relative ad una nuova vulnerabilità che affligge il software Microsoft Internet Information…19 maggio 2009
Microsoft ha rilasciato il Security Advisory 969136 per informare i clienti riguardo nuove segnalazioni di una vulnerabilità che affligge Microsoft Office PowerPoint che potrebbe permettere esecuzione… 3 aprile 2009
Secondo quanto reso pubblico in rete, Gmail, il popolare servizio di posta webmail di Google, sarebbe affetto da una vulnerabilità CSRF (Cross-Site Request Forgery) che potrebbe permettere ai cybercri…10 marzo 2009
 ONLINE
OSPITI 7
UTENTI 0
VISITE OGGI
54
 VISITE TOTALI
5.720.394
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X