- MS08-040(最大深刻度:重要):このセキュリティ更新プログラムは、非公開で報告された 4 件の脆弱性を解決する。この脆弱性により、攻撃者がコードを実行し、影響を受けるコンピュータが完全に制御される可能性がある。認証された攻撃者は、プログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性がある。このセキュリティ更新プログラムは、サポートされているリリースの SQL Server 7.0、SQL Server 2000、SQL Server 2005、Microsoft Data Engine (MSDE) 1.0、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、Microsoft SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Internal Database (WYukon) 用の深刻度が「重要」のセキュリティ更新プログラムである。
- 匿名の発見者が、メモリページの再使用の脆弱性(CVE-2008-0085)を報告した。
- SQL Server がメモリ ページの再使用を管理する方法に、情報漏えいの脆弱性が存在する。データベース オペレータへのアクセス権を得た攻撃者がこの脆弱性を悪用した場合、顧客のデータにアクセスする可能性がある。Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を参照するためには、CVE-2008-0085 を参照。
- 匿名の発見者が、変換バッファ オーバーランの脆弱性(CVE-2008-0086)を報告した。
- SQL Server の変換機能に脆弱性が存在し、権限を取得した攻撃者が特権の昇格を行う可能性がある。攻撃者がこの脆弱性を悪用した場合、コードの実行およびコンピュータを完全に制御する可能性がある。Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を参照するためには、CVE-2008-0086 を参照。
- iDefence VCPに協力しているInsomnia SecurityのBrett Moore氏が、SQL Server のメモリ破損の脆弱性(CVE-2008-0107)を報告した。
- SQL Server の脆弱性により、権限を取得した攻撃者が特権の昇格を行う可能性がある。攻撃者がこの脆弱性を悪用した場合、コードの実行およびコンピュータを完全に制御する可能性がある。Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を参照するためには、CVE-2008-0107 を参照。
- 匿名の発見者が、SQL Server のバッファ オーバーランの脆弱性(CVE-2008-0106)を報告した。
- SQL Server の脆弱性により、権限を取得した攻撃者が特権の昇格を行う可能性がある。攻撃者がこの脆弱性を悪用した場合、コードの実行およびコンピュータを完全に制御する可能性がある。Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を参照するには、CVE-2008-0106 を参照。
SQL ServerとDNSの脆弱性は常に懸念すべき問題だ。これらの脆弱性に関する詳細が分かれば報告する。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ