-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 10/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios en Microsoft SQL Server
-----------------------------------------------

Dentro del conjunto de boletines de seguridad de junio publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
encuenta el anuncio (en el boletín MS08-040) de una actualización para Microsoft SQL Server que solventa cuatro vulnerabilidades que podrían
ser aprovechadas por un atacante remoto para escalar privilegios y
ejecutar código arbitrario.

* La primera vulnerabilidad está causada por la forma en la que SQL
Server administra la reutilización de las páginas de memoria. Al
realojar memoria, SQL Server falla al inicializar las páginas de
memoria. Esto podría causar una revelación de información.

* La segunda vulnerabilidad está causada por una comprobación de
entradas insuficiente en la función de conversión en SQL Server. Esto
podría causar un desbordamiento de búfer y permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.

* El tercero de los problemas está causado por un fallo al validar las estructuras de datos en los archivos de disco. Esto podría causar un desbordamiento de búfer, que permitiría a un atacante remoto escalar privilegios y ejecutar código arbitrario.

* La última vulnerabilidad corregida está causada por una comprobación insuficiente de las instrucciones insert antes de ser procesadas. Esto
podría causar un desbordamiento de búfer que permitiría a un atacante
remoto escalar privilegios y ejecutar código arbitrario.

Actualice los sistemas afectados mediante Windows Update o descargando
los parches según versión desde los enlaces facilitados en la página del boletín de Microsoft: http://www.microsoft.com/spain/technet/security/bulletin/ms08-040.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3547/comentar

Más información:

Boletín de seguridad de Microsoft MS08-040 – Importante
Vulnerabilidades en Microsoft SQL Server podrían permitir la elevación de privilegios http://www.microsoft.com/spain/technet/security/bulletin/ms08-040.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

10/07/2007: Seis boletines de seguridad de Microsoft en julio
http://www.hispasec.com/unaaldia/3181

10/07/2006: Acceso inválido a memoria en Microsoft Office
http://www.hispasec.com/unaaldia/2816

10/07/2005: Microsoft AntiSpyware y el adware de Claria
http://www.hispasec.com/unaaldia/2451

10/07/2004: Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02
http://www.hispasec.com/unaaldia/2085

10/07/2003: Vulnerabilidad XSS en OWA permite obtener las credenciales del usuario
http://www.hispasec.com/unaaldia/1719

10/07/2002: APC: un gusano que ataca a Apache
http://www.hispasec.com/unaaldia/1354

10/07/2001: Vulnerabilidad en Whodo de Solaris
http://www.hispasec.com/unaaldia/989

10/07/2000: Vulnerabilidad en "Big Brother"
http://www.hispasec.com/unaaldia/623

10/07/1999: Nuevo ataque contra sistemas Windows
http://www.hispasec.com/unaaldia/257


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)