RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-007

Vulnerabilidade remota no Servidor SQL

[Microsoft, 20.02.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-007, relacionado à capacidade do SQL em realizar conexões remotas.

A vulnerabilidade identificada permite a um atacante causar uma interrupção no SQL Server ou mesmo conseguir que código malicioso seja executado no servidor.

Sistemas Afetados:

Microsoft SQL Server 7.0

Microsoft SQL Server 2000

Correções disponíveis:

. SQL Server 7.0:

http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268

. SQL Server 2000:

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

Identificador do CVE:

CAN-2002-0056 (http://cve.mitre.org)

Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais