Si se ejecuta una vulnerabilidad analizador contra una base de datos de Microsoft SQL, podría marcarse en el procedimiento almacenado de Microsoft (SP)
xp_dirtree . Este análisis indica que es vulnerable y debe eliminarse de la función pública o estar desactivada de otro modo. McAfee ePolicy no utiliza este procedimiento almacenado, de modo que puede desactivarlo de forma segura sin repercusión negativa en ePO.
Para eliminar los permisos de ejecución del procedimiento almacenado de la función public, utilice el siguiente comando SQL:
REVOKE Execute ON xp_dirtree FROM PUBLIC
IMPORTANTE:
- La afirmación anterior solo es relevante para ePO. Si otras bases de datos existen en la misma instancia de SQL que la base de datos de ePO, se pueden ver afectadas negativamente al utilizar el comando anterior.
- Antes de ejecutar el comando, póngase en contacto con los proveedores para cualquier otra base de datos que se ejecute en las mismas instancias que la base de datos de ePO.