Descubiertos tres agujeros de seguridad en SQL Server 2000 Microsoft y MSDE, tambien hacemos referencia al Data Engine 2000 Microsoft.
14-07-2002 - Estan clasificados de riesgo moderado por Microsoft.
El primer fallo se produce como resultado de un desbordamiento del buffer en la parte de SQL Server que administra la autenticacion de usuarios y la encriptación de las contraseñas.
Si un atacante lo aprovecha, le permitiría modificar bases de datos del servidor y tomar el control del mismo.
Segundo fallo, se repite el desbordamiento del buffer , este se centra en el componente que gestiona la insercion de datos usado para copiar grandes cantidades de archivos en una base de datos.
Este bugs causa los mismos extragos que la anterior.
Tercer fallo permite a un atacante aumentar privilegios en el sistema, por medio de la introducción de informacion de registro erróneas en la parte de SQL Server que almacena los datos de servicio de cuentas.
Microsoft ya tiene soluccion para estos fallos , en su web contiene los parches y mas explicacion de los mismos.