На этот бюллетень стоит обратить внимание администраторам, использующим Microsoft SQL Server 2000. Выпущенные патчи прикрывают сразу две уязвимости, использование наиболее серьезной из которых может повлечь за собой возможность запуска произвольного кода на атакуемой системе. Обе уязвимости обнаружены в элементе SQLXML, расширяющем возможности SQL Server 2000 по использованию данных и запросов формата XML.
Скачать патчи можно здесь:
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-030: Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
- Описание - здесь
- Версия - V1.0
- Дата - 12 июня 2002
- Размер файла - var
- Требования/ОС - Microsoft SQLXML, SQL Server 2000
Источник: MSDN