| Letta 2905 volte |
23 dicembre 2008 alle 18.24 di netquik |
Fonte: microsoft.com |
| Microsoft: SA961040 e Falla in SQL Server |
| LINK: |
 |
 Microsoft ha pubblicato il nuovo Security Advisory 961040 per informare i clienti riguardo segnalazioni pubbliche di una nuova vulnerabilità in SQL Server che potrebbe permettere l'esecuzione di codice in modalità remota.
La vulnerabilità è stata identificata nelle edizioni supportate di Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), e Windows Internal Database (WYukon). I sistemi con Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, e Microsoft SQL Server 2008 non sono affetti da questa problematica.
 SA961051: Novità sulla Falla in IE - IE7: Falla 0-Day e SA961051 - Altre
Microsoft è a conoscenza di codice exploit reso pubblico su Internet in grado di sfruttare la vulnerabilità . Tuttavia l'azienda non è a conoscenza di alcun attacco in-the-wild contro la falla.
Per sfruttare con successo questa vulnerabilità un attacker deve essere un utente autenticato locale o remoto sul sistema. Tuttavia se un attacker ha già compromesso un web server tramite SQL injection potrebbe essere in grado di sfruttare la vulnerabilità come un utente autenticato. È importante notare che i sistemi con Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 SP3 e Microsoft SQL Server 2008 non sono affetti da questa vulnerabilità . Inoltre, dato che in maniera predefinita Microsoft SQL Server Desktop Engine 2000 (MSDE 2000) e SQL Server 2005 Express non consentono connessioni remote, gli attacker dovrebbero avere già ottenuto accesso locale alle macchine che eseguono MSDE 2000 e SQL Server 2005 Express per riuscire a sfruttare questa vulnerabilità .
Il Security Advisory 961040 include alcune soluzioni consigliate generiche in grado di proteggere i clienti fino al rilascio di una patch di protezione per i prodotti affetti. A conclusione della sua indagine sulla problematica, Microsoft intraprenderà l'azione appropriata per aiutare a proteggere i clienti. Questo potrebbe includere la fornitura di una soluzione tramite un service pack, il processo di aggiornamento di protezione mensile, oppure un aggiornamento di protezione out-of-cycle, a seconda delle necessità . |
|
 non ci sono commenti alla news nel forum |
|
|
|
DUST FROM THE PAST
Dopo MSBlast e Code Red eccolo W32.Sasser il nuovo worm che sfrutta una recente falla di Windows già comunque risolta che coinvolge il Local Security Authority Subsystem Service, o LSASS. Ma ormai si… 2 maggio 2004
Il bollettino di sicurezza di Maggio (MS04-015), rilasciato ieri 11 maggio, contiene un solo aggiornamento (840374), ma il pericolo è nuovamente elevato.
Il bollettino descrive una falla (segnalatas…12 maggio 2004
Symantec Corp. avverte i suoi clienti riguardo un security flaw all'interno di Norton antivirus 2004. Il rischio è ritenuto "medio" mentre il gruppo di ricerca di sicurezza Secunia ha ritenuto il bug…23 maggio 2004
ULTIME NEWS - FALLA
Con il nuovo Security Advisory 971492, Microsoft ha informato i suoi client di nuove segnalazioni pubbliche relative ad una nuova vulnerabilità che affligge il software Microsoft Internet Informatio…19 maggio 2009
Microsoft ha rilasciato il Security Advisory 969136 per informare i clienti riguardo nuove segnalazioni di una vulnerabilità che affligge Microsoft Office PowerPoint che potrebbe permettere esecuzion… 3 aprile 2009
Secondo quanto reso pubblico in rete, Gmail, il popolare servizio di posta webmail di Google, sarebbe affetto da una vulnerabilità CSRF (Cross-Site Request Forgery) che potrebbe permettere ai cybercr…10 marzo 2009
|
|
 |
