Microsoft ostrzega o luce w SQL Server

Nie minęły jeszcze echa po ujawnieniu krytycznego błędu w Internet Explorerze kilka dni temu, a Microsoft ponownie ostrzega o poważnym niebezpieczeństwie w jednym ze swoich narzędzi. Tym razem użytkownicy zostali poinformowani o poważnej luce znajdującej się w bazie danych SQL Server.
Odkryta luka w bazie danych SQL Server pozwala na uruchomienie dowolnego kodu wykonywalnego w systemach wykorzystujących SQL Server 2000 oraz 2005.

Oficjalna informacja o znalezionym błędzie została podana do publicznej wiadomości przez Microsoft wczoraj. Jednak już w kwietniu SEC Consult Vulnerability Lab, zajmujące się m.in. bezpieczeństwem w sieci, poinformowało firmę z Redmond o odkrytej podatności. Po ponad półrocznym oczekiwaniu laboratorium postanowiło podać informację do publicznej wiadomości.

Według informacji przekazanej mediom, na niebezpieczeństwo nie są narażone SQL Server 7.0 SP4, SQL Server 2005 SP3 oraz SQL Server 2008.

To już trzecia luka w oprogramowaniu Microsoftu ujawniona w ostatnim miesiącu. Jednak w przeciwieństwie do wcześniejszych, ta została określona jako niepowodująca dużego zagrożenia. Przewidywany termin ukazania się łatki bezpieczeństwa to comiesięczne pakiety aktualizacyjne.
Podziel się |
Oryginalny tekst został opublikowany na www.idg.pl
Ocena:
Twoja ocena:

Komentarze (4)

tad

23-12-2008 22:09
odpowiedz zgłoś do moderacji

ale kto używa MS SQL 2005 bez SP3 (dostępny od jakiegoś czasu) albo starego MS SQL 2000? Generalnie, kto używa w ogóle serwerów np. SQL z dostępem bezpośrednim z zewnątrz lub z możliwością tworzenia własnych zapytań zewnętrznych w biznesie? Idioci i może niektórzy najtańsi/najtandetniejsi oferenci. Wiec sami rozumiecie, że tkwicie w zabawie na poziomie ledwie uniwersyteckich ćwiczeń albo nie wiecie co piszecie.

Autor

23-12-2008 17:56
odpowiedz zgłoś do moderacji

Oczywiście chodziło o SQL Server. Dziękuję za czujność i zwrócenie uwagi. :-)

popdruid

23-12-2008 17:40
odpowiedz zgłoś do moderacji

Wszystko jasne - mało szkodliwe więc można upublicznić... :-)) Xecta krakowiaków rządzi...

vd

23-12-2008 17:35
odpowiedz zgłoś do moderacji

Luka w SQLu? Ludzie jeszcze świąt nie ma a Wy już pijani? Luka to jest w MS SQL Server. A nie w SQL-u.

Polecane

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Android Google Microsoft Poradnik Samsung aero apple defragmentacja facebook filmy gadżety internet loader optymalizacja pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe smartfon start uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu