Microsoft biztonsági tanácsadó 961040

Az SQL Server biztonsági rése távoli kódfuttatást tehet lehetővé

Közzétéve: 2008. december 22. | Frissítve: 2009. február 10.

Verzió: 2.0

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS09-004 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS09-004 közleményben talál. Az érintett biztonsági rés az SQL Server sp_replwritetovarbin eljárásának korlátozott memória-felülírási biztonsági rése (CVE-2008-5416).

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2008. december 22.): Tanácsadó közzététele.
  • 1.2 verzió (2008. december 30.): Az Áttekintés részben szereplő CVE-hivatkozás CVE-2008-5416 érték.
  • 2.0 verzió (2009. február 10.): A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: