Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Descrizione del problema

Questo aggiornamento per la protezione risolve quattro vulnerabilita’
relative a Microsoft SQL Server.

La prima vulnerabilita’ consente l’intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita’ per accedere ai dati dei clienti.

La seconda vulnerabilita’ di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo’ consentire a un utente
malintenzionato autenticato di acquisire privilegi piu’ elevati.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria durante l’elaborazione di file appositamente predisposti
salvati su disco.

L’ultima vulnerabilita’ e’ causata da un errore di buffer overflow
durante l’elaborazione di statement di inserimento (insert)
malformati.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
eseguire del codice e assumere il controllo completo del sistema.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.