Microsoft probeaza vulnerabilitatea serverului SQL
Microsoft face rapoarte de investigare a unei parti slabe care ar putea permite cuiva sa execute codul de departe asupra unui sistem care foloseste anumite versiuni de server SQL.
“Microsoft stie ca acest cod de exploatare a fost publicat pe internet pentru vulnerabilitatea adresata consultativ” a scris compania intr-un articol consultativ de siguranta publicat luni. “Investigatia noastra asupra acestui cod de exploatare a verificat ca nu afecteaza sistemele care au avut lucrarile prezentate inainte de aplicare. Acum, Microsoft nu stie de atacurile active care folosesc acest cod de exploatare sau de impactul asupra clientului in acest moment.”
Sistemele afectate sunt: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), si Windows Internal Database (WYukon). Sistemele cu Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, si Microsoft SQL Server 2008 nu sunt afectate, spune consultantul.
Microsoft a spus ca imediat ce va termina investigarea, va “lua cea mai adecvata actiune pentru a ne proteja clientii,” care poate sa include emiterea unei “pete” de securitate printr-un pachet de servicii, in actualizarea lunara a sigurantei, sau printr-o actualizare a sigurantei din afara ciclului.