Kritikus(?) sebezhetőség a Microsoft SQL Serverben

A Microsoft tegnap kibocsátott egy biztonsági jelentést, melyben arra figyelmeztetnek, hogy egy olyan kód jelent meg az interneten, mely az SQL Server termékek régebbi verzióinak sebezhetőségét használja ki.

Hirdetés

Az érintett szoftverek: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), illetve a Windows Internal Database (WYukon). A Microsoft SQL Server 7.0 Service Pack 4, a Microsoft SQL Server 2005 Service Pack 3, valamint a Microsoft SQL Server 2008 termékek nem veszélyeztetettek.

Ezt a hibát még áprilisban jelezte a Microsoftnak egy osztrák biztonságtechnikai tanácsadó cég, a SEC Consult, ám mivel Redmondból nem jelent meg javítás, ezért két héttel ezelőtt nyilvánosságra hozták a sebezhetőség tényét, illetve azt, hogy milyen támadásra nyújt lehetőséget a rés.

A mostani jelentésben a Microsoft elismerte a hibát, ám azt írják, hogy  szoftverfrissítés nélkül is el lehet kerülni a támadásokat, amennyiben követik azokat a rendszerbeállítási utasításokat, melyeket a vállalat honlapján közöl. Bill Sisk, a Microsoft szóvivője azt nyilatkozta a Computerworld-nek, hogy vizsgálják a sebezhetőséget, s ha szükséges, akkor megteszik a megfelelő lépéseket.

Hirdetés

Azóta történt

Előzmények