Microsoft ostrzega o luce w SQL Server

Nie minęły jeszcze echa po ujawnieniu krytycznego błędu w Internet Explorerze kilka dni temu, a Microsoft ponownie ostrzega o poważnym niebezpieczeństwie w jednym ze swoich narzędzi. Tym razem użytkownicy zostali poinformowani o poważnej luce znajdującej się w bazie danych SQL Server.

Odkryta luka w bazie danych SQL Server pozwala na uruchomienie dowolnego kodu wykonywalnego w systemach wykorzystujących SQL Server 2000 oraz 2005.

Oficjalna informacja o znalezionym błędzie została podana do publicznej wiadomości przez Microsoft wczoraj. Jednak już w kwietniu SEC Consult Vulnerability Lab, zajmujące się m.in. bezpieczeństwem w sieci, poinformowało firmę z Redmond o odkrytej podatności. Po ponad półrocznym oczekiwaniu laboratorium postanowiło podać informację do publicznej wiadomości.

Według informacji przekazanej mediom, na niebezpieczeństwo nie są narażone SQL Server 7.0 SP4, SQL Server 2005 SP3 oraz SQL Server 2008.

To już trzecia luka w oprogramowaniu Microsoftu ujawniona w ostatnim miesiącu. Jednak w przeciwieństwie do wcześniejszych, ta została określona jako niepowodująca dużego zagrożenia. Przewidywany termin ukazania się łatki bezpieczeństwa to comiesięczne pakiety aktualizacyjne.