• Článek

Poradce pro zabezpečení

Microsoft Security Advisory 961040

Ohrožení zabezpečení sql Serveru by mohlo umožnit vzdálené spuštění kódu

Publikováno: 22. prosince 2008 | Aktualizováno: 10. února 2009

Verze: 2.0

Společnost Microsoft dokončila šetření veřejné zprávy o této chybě zabezpečení. Vydali jsme ms09-004 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení pro dostupnou aktualizaci zabezpečení, naleznete v ms09-004. Vyřešené ohrožení zabezpečení je ohrožení zabezpečení sql Serveru sp_replwritetovarbin přepsání omezené paměti – CVE-2008-5416.

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • V1.0 (22. prosince 2008): Poradce publikováno.
  • V1.2 (30. prosince 2008): Změnili jsme odkaz CVE v části Přehled na CVE-2008-5416.
  • V2.0 (10. února 2009): Informační zpravodaj byl aktualizován tak, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00