Logo SQL Server

Mise à jour de sécurité critique de SQL Server

Hier, Microsoft a publié hier soir un patch de sécurité critique pour SQL Server. Ce patch concerne toutes les versions de SQL Server 2000 à 2008R2.

Ce patch est associé au bulletin de sécurité MS12-060. Il corrige une faille de sécurité du composant « Windows Common Controls », à savoir le fichier MSCOMCTL.OCX. La faille autoriserait l’exécution de code à distance avec les mêmes droits que l’utilisateur connecté : un pirate pourrait exploiter cette faille en créant une page web spécifiquement créée à cette fin.

La version corrigée de SQL Server 2000 sont les suivantes :

Pour SQL Server 2005, Service Pack 4, la mise à jour correspondante est celle de la suite Office 2003. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).

Pour SQL Server 2008, Service Pack 2 et 3 ainsi que SQL Server 2008R2, RTM et Service Pack 1 et 2, la mise à jour correspondante est celle de la suite Office 2007. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).

Seules les versions ayant encore un support actif, sont prises en charge par ce patch.

Bien à vous

Publicités

Une réflexion sur “Mise à jour de sécurité critique de SQL Server

N'hésitez pas à laisser un commentaire. Vous contribuerez à l'amélioration de ce blog :

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s