Microsoft Data akses komponen (MDAC) menyediakan sejumlah pendukung teknologi untuk mengakses dan menggunakan database. Termasuk di antara fungsi-fungsi ini adalah dukungan yang mendasari untuk perintah T-SQL OPENROWSET. Sebuah hasil kerentanan keamanan karena fungsi MDAC mendasari OPENROWSET berisi buffer dicentang.
Seorang penyerang yang berhasil mengeksploitasi akan dapat mengambil tindakan dengan semua hak istimewa dari yang terkena SQL Server. . Minimal, ini akan memberikan penyerang kontrol penuh atas database, dan berpotensi memberikan hak administratif pada tingkat sistem operasi serta
Persyaratan :
Windows 95 / 98 / Me / NT / 2000, Microsoft Data akses komponen 2.6 Service Pack 2
Komentar tidak ditemukan