• Artikel

Beveiligingsadvies

Microsoft Security Advisory 961040

Beveiligingsprobleem in SQL Server kan uitvoering van externe code toestaan

Gepubliceerd: 22 december 2008 | Bijgewerkt: 10 februari 2009

Versie: 2.0

Microsoft heeft het onderzoek naar een openbaar rapport van dit beveiligingsprobleem voltooid. We hebben MS09-004 uitgegeven om dit probleem op te lossen. Raadpleeg MS09-004 voor meer informatie over dit probleem, inclusief downloadkoppelingen voor een beschikbare beveiligingsupdate. Het beveiligingsprobleem dat is opgelost, is de SQL Server sp_replwritetovarbin Beveiligingsprobleem met beperkte geheugenoverschrijven - CVE-2008-5416.

Bronnen:

Disclaimer:

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • V1.0 (22 december 2008): Advies gepubliceerd.
  • V1.2 (30 december 2008): De CVE-verwijzing in de sectie Overzicht gewijzigd in CVE-2008-5416.
  • V2.0 (10 februari 2009): Advies bijgewerkt om de publicatie van het beveiligingsbulletin weer te geven.

Gebouwd op 2014-04-18T13:49:36Z-07:00