Microsofts sikkerhetsveiledning 961040

  • Artikkel

Sikkerhetsproblem i SQL Server kan tillate ekstern kjøring av kode

Publisert: 22. desember 2008 | Oppdatert: 10. februar 2009

Versjon: 2.0

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS09-004 for å løse dette problemet. Hvis du vil ha mer informasjon om dette problemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS09-004. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet med begrenset minneoverskriving for sp_replwritetovarbin i SQL Server – CVE-2008-5416.

Ressurser:

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

  • V1.0 (22. desember 2008): Veiledning publisert.
  • V1.2 (30. desember 2008): Endret CVE-referansen i Oversikt-delen til CVE-2008-5416.
  • V2.0 (10. februar 2009): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.

Built at 2014-04-18T01:50:00Z-07:00