> Data > Actu SQL sem 1

Actu SQL sem 1

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).

SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.

Le Certa préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.

Plus d’informations sur cette page

Téléchargez cette ressource

Comment accélérer la transformation des environnements de travail ?

Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.

Data - Par iTPro.fr - Publié le 24 juin 2010

Windows

Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Les entreprises doivent revoir leur stratégie de résilience des données en profondeur

Contrairement aux habitudes de longue date des entreprises, la résilience des données ne peut plus être considérée comme un enjeu de second rang, face à l’apparition de nouvelles menaces, au renforcement du cadre réglementaires et à l’identification de bonnes pratiques à appliquer. Elle doit désormais constituer l’une des principales priorités.

La Revue du Décideur IT

Tech Show Paris 2025 : Le carrefour incontournable pour comprendre, anticiper et bâtir la Tech de demain

Les 5 et 6 novembre 2025, Paris Expo Porte de Versailles deviendra le point de convergence des décideurs technologiques français et européens. En rassemblant cinq événements majeurs – Cloud & AI Infrastructure, DevOps Live, Cloud & Cyber Security Expo, Data & AI Leaders Summit et Data Centre World – Tech Show Paris s’impose comme la […]