Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 17 mars 2025

> Data > Actu SQL sem 1

Actu SQL sem 1

Data - Par iTPro.fr - Publié le 24 juin 2010
email



Actu SQL sem 1

Une alerte a été lancée par la Direction centrale de la sécurité des systèmes d’information, fin décembre 2008, après la découverte d’une faille de sécurité dans  les anciennes versions de Microsoft SQL Server. Cette vulnérabilité de type débordement de mémoire dans la procédure stockée étendue sp_replwritetovarbin(), permettrait à un pirate d’exécuter du code arbitraire. Cette découverte a donnée lieu à un bulletin d’alerte lancée par la Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

Les versions concernées sont Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 et WMSDE) et Windows Internal Database (WYukon).

SQL Server 2008, 7.0 SP4 et 2005 SP3 ne seraient pas concernés par cette faille.

Le Certa  préconise de « supprimer la procédure stockée étendue vulnérable ou d’en changer les droits d’exécution ». Cette procédure peut engendrer des dysfonctionnements dans d’autres applications.

Plus d’informations sur cette page

Téléchargez cette ressource

Sécurité et conformité du Cloud

Sécurité et conformité du Cloud

Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.

Data - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

L’utilisation des données pour survivre !

L’utilisation des données pour survivre !
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises

Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
La blockchain en pratique 

La blockchain en pratique 
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
10 grandes tendances Business Intelligence

10 grandes tendances Business Intelligence

A lire aussi sur le site

Être une femme dans la tech en 2025 : comment prendre sa place et évoluer ?

La Journée Internationale des Droits des Femmes est l'occasion de rappeler l'importance de l'égalité des genres dans tous les domaines, y compris la tech. En agissant ensemble, nous pouvons construire un monde où les femmes auront les mêmes opportunités que les hommes.
Revue Smart DSI

La Revue du Décideur IT

Démocratiser l’adoption de l’IA par la maîtrise de ses données

Il y a un peu plus d’un mois se terminait le Sommet pour l’action sur l’IA à Paris, avec la mise en avant des champions français (Mistral en tête) et la communication de nombreuses actions pour le développement de l’IA. Que faut-il en retenir ?

A la Une des Ressources IT

Inscrivez-vous !
Démocratiser l’adoption de l’IA par la maîtrise de ses données

Démocratiser l’adoption de l’IA par l...

Découvrir Rapport Forrester sur la sécurité des workloads cloud (CWS)

Rapport Forrester sur la sécurité des...

Découvrir Sécurité et gouvernance des applications d’IA

Sécurité et gouvernance des applicati...

Découvrir Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Sécurité et conformité du Cloud

Sécurité et conformité du Cloud

Découvrir