Diff\u00e9rentes versions de Microsoft SQLXML, qui est un module de SQL Server 2000, sont vuln\u00e9rables :
Microsoft SQLXML contenu dans la suite SQL Server 2000 Gold ;
Microsoft SQLXML version 1, 2 et 3.
","content":"## Description\n\nXML (eXtended Markup Language) permet d'\u00e9changer facilement des donn\u00e9es\nstructur\u00e9es entre diff\u00e9rentes architectures. SQLXML est un module de\nMicrosoft SQL Server permettant de transmettre des donn\u00e9es dans le\nformat XML ainsi que d'acc\u00e9der \u00e0 la base SQL gr\u00e2ce \u00e0 un navigateur\nHTTP. \n \nIl existe deux vuln\u00e9rabilit\u00e9s dans SQLXML :\n\n- Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire sur\n un serveur IIS au moyen d'un d\u00e9bordement de tampon ;\n- Une vuln\u00e9rabilit\u00e9 dans une fonction sp\u00e9cifiant une balise XML permet\n \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter des scripts sur un poste\n client.\n\n## Solution\n\nAppliquer le correctif correspondant \u00e0 votre version de SQLXML. Ces\ncorrectifs sont disponibles sur le site web de Microsoft.\n","cves":[],"links":[{"title":"Consultez le site microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-030.asp"}],"reference":"CERTA-2002-AVI-123","revisions":[{"description":"version initiale.","revision_date":"2002-06-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"},{"description":"Ex\u00e9cution de scripts sur un poste client"}],"summary":"Deux vuln\u00e9rabilit\u00e9s permettent d'ex\u00e9cuter du code arbitraire sur un\nserveur SQLXML ainsi que des scripts sur un client Internet Explorer.\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft SQLXML","vendor_advisories":[{"published_at":null,"title":"Microsoft Security Bulletin #MS02-030","url":null}]}