Les failles concernent les versions 7.0, 2000 et Desktop Engine 2000 de Microsoft SQL Server. Par ce biais, une clé de la base des registres peut être modifiée, d’où une altération des droits du compte utilisateur sous lequel fonctionne SQL Server. Cette carence facilite l’obtention des droits dadministrateur. Un correctif est disponible sur le site de Microsoft.
microsoft.com/technet/security
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
