Les failles concernent les versions 7.0, 2000 et Desktop Engine 2000 de Microsoft SQL Server. Par ce biais, une clé de la base des registres peut être modifiée, d’où une altération des droits du compte utilisateur sous lequel fonctionne SQL Server. Cette carence facilite l’obtention des droits dadministrateur. Un correctif est disponible sur le site de Microsoft.
microsoft.com/technet/security
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.