Microsoft advarer mod sårbarhed i SQL Server

Nyopdaget sårbarhed i adskillige versioner af SQL Server kan føre til fjernafvikling af programmer.

Sent mandag aften bekendtgjorde Microsoft, at der er fundet en sårbarhed i firmaets SQL Server.

Sårbarheden omfatter Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) og Windows Internal Database (WYukon).

At der ikke kun er tale om en teoretisk mulighed, forklarer Microsoft med, at der er fundet kode på internettet, der udnytter sårbarheden. Dog kender Windows-producenten dog ikke til eksempler på, at sårbarheden i praksis er blevet udnyttet.

Microsoft gør yderligere opmærksom på, at følgende produkter ikke er omfattet: Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 og Microsoft SQL Server 2008.

Sluttelig oplyser Microsoft, at firmaet ikke kender til tredjepartsprodukter, der anvender MSDE 2000 eller SQL Server 2005 Express.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere