Risques
- Exécution de code arbitraire
- Exécution de scripts sur un poste client
- Élévation de privilèges
Systèmes affectés
Différentes versions de Microsoft SQLXML, qui est un module de SQL Server 2000, sont vulnérables :
- Microsoft SQLXML contenu dans la suite SQL Server 2000 Gold ;
- Microsoft SQLXML version 1, 2 et 3.
Résumé
Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.
Description
XML (eXtended Markup Language) permet d'échanger facilement des données structurées entre différentes architectures. SQLXML est un module de Microsoft SQL Server permettant de transmettre des données dans le format XML ainsi que d'accéder à la base SQL grâce à un navigateur HTTP.
Il existe deux vulnérabilités dans SQLXML :
- Un utilisateur mal intentionné peut exécuter du code arbitraire sur un serveur IIS au moyen d'un débordement de tampon ;
- Une vulnérabilité dans une fonction spécifiant une balise XML permet à un utilisateur mal intentionné d'exécuter des scripts sur un poste client.
Solution
Appliquer le correctif correspondant à votre version de SQLXML. Ces correctifs sont disponibles sur le site web de Microsoft.
Documentation
- Consultez le site microsoft : http://www.microsoft.com/technet/security/bulletin/MS02-030.asp