微软刚刚在几天前给出了修复IE危急安全漏洞的补丁,今天微软又发布了新的安全公告,提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞,它存在于一个名为“sp_replwritetovarbin”的储存程序中,会造成SQL服务器受到远程代码攻击。
该漏洞是SEC Consult Vulnerability Lab在12月9日公布出来,并且表示,早在今年四月他们就通知了微软。
在今天的安全公告(961040)中,微软确认了该漏洞的存在,并表示该漏洞将会对以下版本造成威胁:SQL Server 2000、SQL Server 2005、SQL Server 2005 Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2000 Desktop Engine (WMSDE)和Windows Internal Database (WYukon)。
值得庆幸的是Microsoft SQL Server 7.0 SP4、Microsoft SQL Server 2005 SP3和Microsoft SQL Server 2008均不会受到该漏洞的影响。
这是在过去的几个月里微软软件中存在的第三个严重的安全漏洞,但是它不像之前的漏洞那样被利用进行大面积的攻击,它并不是特别严重,微软表示,他们正在与合作伙伴着力解决这一问题,有可能在1月13日的安全升级中给出补丁。
网友评论