Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT
Diversos reportes indican que existe una vulnerabilidad en diversas versiones Microsoft SQL Server que podría permitir la ejecución remota de código. De acuerdo a la nota de seguridad de Microsoft, se ha advertido que el código exploit, que aprovecha la vulnerabilidad, ha sido publicado en Internet. Se recomienda a los administradores de servidores Microsoft SQL Server esten al pendiente de las actualizaciones y tomen las precauciones descritas en la presente nota.
Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, y Microsoft SQL Server 2008 no son afectados por ésta falla de seguridad.
Diversos reportes indican que una vulnerabilidad en diversas versiones de Microsoft SQL Server podría permitir la ejecución remota de código. Microsoft Corp. ha sido advertido que el exploit ha sido publicado en la red. Hasta el momento no se reporta de ataques que aprovechen la vulnerabilidad.
Un atacante remoto podría ejecutar código arbitrario en el sistema afectado.
Hasta el momento no existe una solución oficial que resuelva la vulnerabilidad, sin embargo existen algunas medidas que pueden mitigar el riesgo de exposición a la vulnerabilidad.
Es importante que los administradores se encuentren al pendiente de las actualizaciones de seguridad, pues Microsoft emitirá una solución para esta vulnerabilidad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT