Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 16 mars 2025

> Data > Actu SQL sem 1

Actu SQL sem 1

Data - Par iTPro.fr - Publié le 24 juin 2010
email



Actu SQL sem 1

Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans  les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).

SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.

Le Certa  préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.

Plus d’informations sur cette page

Téléchargez cette ressource

Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persistantes avancées

L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.

Data - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

La blockchain en pratique 

La blockchain en pratique 
10 grandes tendances Business Intelligence

10 grandes tendances Business Intelligence
L’utilisation des données pour survivre !

L’utilisation des données pour survivre !
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises

Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

A lire aussi sur le site

Pari réussi pour Sightness « du conseil à l’édition SaaS ! »

Comment passer du conseil à l’édition SaaS ? Comment repenser son business model ? Quels sont les défis ? Autant de questions ! Entretien avec Alain Borri, Co fondateur & CEO Sightness pour évoquer ce choix stratégique non sans risque, l’anticipation du besoin du marché, le virage digital et la croissance de l’entreprise. Retour sur la transformation réussie de cette FrenchTech.
Revue Smart DSI

La Revue du Décideur IT

Externaliser la supervision des réseaux : une tendance stratégique

Face à la complexité croissante des infrastructures réseau et aux exigences toujours plus élevées en termes de connectivité, les entreprises adoptent une nouvelle stratégie : l'externalisation de la gestion de leurs infrastructures réseau.

A la Une des Ressources IT

Inscrivez-vous !
Démocratiser l’adoption de l’IA par la maîtrise de ses données

Démocratiser l’adoption de l’IA par l...

Découvrir Rapport Forrester sur la sécurité des workloads cloud (CWS)

Rapport Forrester sur la sécurité des...

Découvrir Sécurité et gouvernance des applications d’IA

Sécurité et gouvernance des applicati...

Découvrir Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Sécurité et conformité du Cloud

Sécurité et conformité du Cloud

Découvrir