Escalada de privilegios en Microsoft SQL Server

07/11/2008 0 Por viperEF

Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuenta el anuncio (en el boletín MS08-040) de una actualización para Microsoft SQL Server que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para escalar privilegios y ejecutar código arbitrario.

  • * La primera vulnerabilidad está causada por la forma en la que SQL Server administra la reutilización de las páginas de memoria. Al realojar memoria, SQL Server falla al inicializar las páginas de memoria. Esto podría causar una revelación de información.
  • * La segunda vulnerabilidad está causada por una comprobación de entradas insuficiente en la función de conversión en SQL Server. Esto podría causar un desbordamiento de búfer y permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.
  • * El tercero de los problemas está causado por un fallo al validar las estructuras de datos en los archivos de disco. Esto podría causar un desbordamiento de búfer, que permitiría a un atacante remoto escalar privilegios y ejecutar código arbitrario.
  • * La última vulnerabilidad corregida está causada por una comprobación insuficiente de las instrucciones insert antes de ser procesadas. Esto podría causar un desbordamiento de búfer que permitiría a un atacante remoto escalar privilegios y ejecutar código arbitrario.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde los enlaces facilitados en la página del boletín de Microsoft:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-040.mspx

Más información:

Boletín de seguridad de Microsoft MS08-040 – Importante Vulnerabilidades en Microsoft SQL Server podrían permitir la elevación de privilegios http://www.microsoft.com/spain/technet/security/bulletin/ms08-040.mspx

Laboratorio Hispasec