Microsoft
заявила об обнаружении серьезной уязвимости в коде некоторых версий SQL
Server. Она может быть использована для атаки на серверы баз данных,
предупреждает вендор.
Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена
серьезная уязвимость и срочно выпущен защитный патч, Microsoft
объявила о новом серьезном «баге» в своем программном обеспечении. На
этот раз проблема касается СУБД SQL Server, сообщает PC World.
Microsoft выпустила соответствующее предупреждение поздно вечером в
понедельник. В нем говорится, что уязвимость может быть использована
для несанкционированного запуска ПО в системах, использующих версии
Microsoft SQL Server 2000 и SQL Server 2005.
Также был опубликован код потенциальной атаки на сервер,
однако, по заверениям Microsoft, пока не зафиксировано попыток его
использования. Обнаруженная уязвимость в SQL позволяет злоумышленникам
атаковать сервер баз данных, если им каким-либо образом удастся
«залогиниться» в сис
...
Читать дальше »