Hier, Microsoft a publié hier soir un patch de sécurité critique pour SQL Server. Ce patch concerne toutes les versions de SQL Server 2000 à 2008R2.
Ce patch est associé au bulletin de sécurité MS12-060. Il corrige une faille de sécurité du composant « Windows Common Controls », à savoir le fichier MSCOMCTL.OCX. La faille autoriserait l’exécution de code à distance avec les mêmes droits que l’utilisateur connecté : un pirate pourrait exploiter cette faille en créant une page web spécifiquement créée à cette fin.
La version corrigée de SQL Server 2000 sont les suivantes :
- SQL Server 2000 (version GDR) : 8.00.2066 (article, téléchargement)
- SQL Server 2000 (version QFE) : 8.00.2305 (article, téléchargement)
Pour SQL Server 2005, Service Pack 4, la mise à jour correspondante est celle de la suite Office 2003. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).
Pour SQL Server 2008, Service Pack 2 et 3 ainsi que SQL Server 2008R2, RTM et Service Pack 1 et 2, la mise à jour correspondante est celle de la suite Office 2007. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).
Seules les versions ayant encore un support actif, sont prises en charge par ce patch.
Bien à vous
De Microsoft, de sa plateforme data et d'autres choses 
Une réponse à « Mise à jour de sécurité critique de SQL Server »
[…] Avec la mise à jour d’octobre, Microsoft procède à la livraison d’une correction de sécurité jugée importante. Cette correction concerne toutes les versions de SQL Server. Cette mise à jour suit la précédente mise à jour d’août dernier. […]
J’aimeJ’aime