| Microsoft Security Bulletin MS02-038Patch Acumulativo para o SQL Server 2000 Service Pack 2 (Q316333) [Microsoft, 24.07.2002, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-038 Cumulative Patch for SQL Server 2000 Service Pack 2 (Q316333), tratando da identificação de duas novas vulnerabilidades no SQL Server 2000 e no MSDE. Ambas vulnerabilidades podem permitir ao atacante executar código arbitrário no sistema. Ressalta-se que o patch divulgado é acumulativo. No entanto, este patch não elimina todas as vulnerabilidades divulgadas anteriormente para os software afetados. Sistemas Afetados: . Microsoft SQL Server 2000. . Microsoft Desktop Engine (MSDE) 2000 Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333 Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-038.asp Identificadores do CVE (http://cve.mitre.org): CAN-2001-0644, CAN-2001-0644 O CAIS recomenda fortemente aos administradores de sistemas Windows que procedam com as devidas correções e atualizações. | Contato com o Cais: +55 (19) 3787-3300 |