Сегодня ночью корпорация Microsoft выпустила два бюллетеня (MS02-042 и MS02-043) о выходе обновлений для систем безопасности своих продуктов.
Первый из них, MS02-042, посвящен уязвимости в Network Connection Manager (Windows 2000) и имеет статус Critical. Умело используя данную уязвимость злоумышленник может получить полный контроль над атакуемой системой, что, согласитесь, не есть хорошо. Во втором документе (MS02-043) речь идет о выпуске свежего кумулятивного обновления для Microsoft SQL Server 7.0 / 2000 и Microsoft Desktop Engine 1.0 / 2000. Помимо свежего обновления, решающего проблему уязвимости в extended stored procedures, данный патч вобрал в себя и предыдущие обновления для SQL Server 7.0 и SQL Server 2000.
Получить подробную информацию и скачать необходимые обновления можно здесь:
Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886), MS02-042, Windows 2000
Cumulative Patch for SQL Server (Q316333), MS02-043, Microsoft SQL Server 7.0 / 2000 и Microsoft Desktop Engine 1.0 / 2000
Источник: Microsoft TechNet