Microsoft Security Bulletin MS15-058

Oopps! Upgrade your browser pretty please. Oopps! Upgrade your browser pretty please.

Efter en skön och välbehövd semester är jag nu tillbaka på arbetet. Förutom att gå igenom alla mail som kommit under semestern så finns det en del att ta tag i med detsamma. I juli kom nämligen Microsoft med en Security Bulletin (MS15-058) som gäller SQL Server. Uppdateringen är till för att lösa ett säkerhetsproblem i SQL Server som möjliggör fjärrkörning av kod t.ex. om en autentiserad angripare kör en särskilt utformad query som utformats för att utföra en virtuell funktion från fel adress. Detta leder till ett funktionsanrop till oinitierat minne. Security releasen publicerades den 14 juli och gäller SQL Server 2008, 2008 R2, 2012 och 2014. Severity är important så det är bara att kavla upp ärmarna 🙂