Viestintäviraston CERT-FI –tietoturvallisuusyksikkö varoittaa Microsoft SQL Server –ohjelmistosta löydetystä uudesta haavoittuvuudesta. Microsoft luokittelee haavoittuvuuden kriittiseksi.
Haavoittuvuus liittyy internet-sivustojen HTML-dokumenttien välityksellä suoritettaviin tietokantatoimenpiteiden käyttöoikeuksien hallintaan.
Hyökkääjää voi haavoittuvuutta hyväksikäyttämällä tuhota, lisätä tai muokata muiden käyttäjien suorittamia tietokanta-toimenpiteitä. Haavoittuvuuden hyväksikäyttö vaatii hyökkääjältä onnistunutta kirjautumista SQL Server -ohjelmistolle.
Haavoittuvuudella ovat alttiita Microsoft SQL Server 7.0- ja Microsoft SQL Server 2000 -ohjelmistot sekä Microsoft Data Engine (MSDE) 1.0- ja Microsoft Desktop Engine (MSDE) 2000 -ohjelmistot.
Ratkaisu:
Päivitä haavoittuva tietojärjestelmä Microsoft- turvallisuustiedotteen MS02-061 mukaisesti
