| Microsoft Security Bulletin MS02-020Vulnerabilidade no Microsoft SQL Server (Q319507) [Microsoft, 17.04.2002, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-020, SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507), tratando de uma falha identificada no Microsoft SQL Server, que permite ao atacante causar inoperância no serviço SQL ou ainda executar código com os mesmos privilégios do SQL Server. Sistemas Afetados: Microsoft SQL Server 7.0 Microsoft SQL Server 2000 Correções disponíveis: Para o Microsoft SQL Server 7.0, o patch relacionado a este problema está disponível no patch acumulativo, SQL 7.0 Cumulative Security patch, em: http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268 Para o Microsoft SQL Server 2000, o patch relacionado a este problema está disponível no patch acumulativo, SQL 2000 Cumulative Security patch, em: http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333 Maiores informacoes: http://www.microsoft.com/technet/security/bulletin/MS02-020.asp Identificador do CVE (http://cve.mitre.org): CAN-2002-0154 O CAIS recomenda fortemente aos administradores de sistemas Windows que utilizam o Microsoft SQL Server, que atualizem seus sistemas urgentemente. | Contato com o Cais: +55 (19) 3787-3300 |