Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 961040

Door het beveiligingslek in SQL Server kan externe code worden uitgevoerd.

Gepubliceerd: maandag 22 december 2008 | Bijgewerkt: dinsdag 10 februari 2009

Versie: 2.0

Microsoft heeft het onderzoek naar een nieuwe melding over een beveiligingslek voltooid. Wij hebben MS09-004 uitgebracht om dit beveiligingslek te verhelpen. Raadpleeg MS09-004 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. Het desbetreffende beveiligingslek is het beveiligingslek in SQL Server sp_replwritetovarbin waarbij het geheugen in beperkte mate kan worden overschreven - CVE-2008-5416.

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • V1.0 (22 december 2008): Advies gepubliceerd.
  • V1.2 (30 december 2008): De CVE-verwijzing in de sectie Overzicht gewijzigd in CVE-2008-5416.
  • V2.0 (10 februari 2009): Advies bijgewerkt naar aanleiding van de publicatie van een beveiligingsbulletin.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft