Главная
Гороскопы
В СУБД Microsoft обнаружена критическая уязвимость
В СУБД Microsoft обнаружена критическая уязвимость
Корпорация Microsoft предупреждает о выявлении опасной уязвимости в системе управления базами данных (СУБД) SQL Server. Подробности о «дыре» из соображений безопасности не раскрываются, отмечается лишь, что проблема связана с процедурой «sp_replwritetovarbin». Злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Ситуация осложняется тем, что в Сети уже опубликован эксплойт, позволяющий задействовать уязвимость. Впрочем, Microsoft отмечает, что реальных атак через «дыру» пока не было. Брешь обнаружена в СУБД SQL Server 2000/2005, SQL Server 2005 Express Edition, а также в SQL Server 2000 Desktop Engine (MSDE 2000) и Windows Internal Database (WYukon). Системы с пакетами SQL Server 7.0 SP4, SQL Server 2005 SP3 и SQL Server 2008 свободны от этой уязвимости, передает Компьюлента. Патча для «дыры» пока нет. Microsoft подчеркивает, что занимается изучением проблемы, но сроки выпуска «заплатки» не уточняет. Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
В СУБД Microsoft обнаружена критическая уязвимость Корпорация Microsoft предупреждает о выявлении опасной уязвимости в системе управления базами данных (СУБД) SQL Server.Подробности о «дыре» из соображений безопасности не раскрываются, отмечается лишь, что проблема связана с процедурой «sp_replwritetovarbin».
|
|