Se você executar uma vulnerabilidade mecanismo de varredura em um banco de dados SQL Microsoft, ela poderá ser sinalizada no procedimento armazenado Microsoft (SP)
xp_dirtree . Essa varredura indica que ela está vulnerável e deve ser removida da função pública ou, de outra forma, desativada. McAfee o ePolicy não usa esse procedimento armazenado, para que você possa desativá-lo com segurança sem afetar negativamente o ePO.
Para remover as permissões de execução no procedimento armazenado da função pública, use o seguinte comando SQL:
REVOKE Execute ON xp_dirtree FROM PUBLIC
IMPORTANTE:
- A declaração acima é relevante apenas para o ePO. Se existirem outros bancos de dados na mesma instância SQL que o banco de conhecimento do ePO, eles poderão ser afetados de forma adversa quando você usar o comando acima.
- Antes de executar o comando, entre em contato com os fornecedores para qualquer outro banco de dados em execução nas mesmas instâncias do banco de dados do ePO.