Карпарацыя Microsoft папярэджвае аб выяўленні небяспечнай уразлівасці ў сістэме кіравання базамі дадзеных (СКБД) SQL Server.

Падрабязнасці аб «дзюры» з меркаванняў бяспекі не расчыняюцца, адзначаецца толькі, што праблема звязаная з працэдурай «sp_replwritetovarbin». Зламыснік тэарэтычна можа атрымаць несанкцыянаваны доступ да выдаленага кампутара і выканаць на ім адвольны праграмны код. Сітуацыя ўскладняецца тым, што ў Сеткі ўжо апублікаваны эксплойт, які дазваляе задзейнічаць уразлівасць. Зрэшты, Microsoft адзначае, што рэальных нападаў праз «дзюру» пакуль не было.

Пралом выяўленая ў СКБД SQL Server 2000/2005, SQL Server 2005 Express Edition, а таксама ў SQL Server 2000 Desktop Engine (MSDE 2000) і Windows Internal Database (WYukon). Сістэмы з пакетамі SQL Server 7.0 SP4, SQL Server 2005 SP3 і SQL Server 2008 вольныя ад гэтай уразлівасці.

Патча для «дзюры» пакуль няма. Microsoft падкрэслівае, што займаецца вывучэннем праблемы, але тэрміны выпуску «латкі» не ўдакладняе.

рэкамендуем прачытаць таксама

• Cisco выпусціла абсталяванне на базе Windows Server 2008
• Microsoft рыхтуе да вынахаду чатыры патча
• Microsoft назвала дату вынахаду бізнэс-прадуктаў Windows Essential Server
• Microsoft прадставіла Windows Server 2008 Foundation
• Наступнай сервернай АС будзе Windows 7 Server

Каментаванне не дазволенае.