Microsoft признала наличие критической уязвимости в SQL Server dl // 23.12.08 22:34
Microsoft выпустила бюллетень, предупреждающий об уязвимости в старых версиях SQL Server, приводящей к потенциальной атаке класса SQL injection, а также привела ряд рекомендаций по ее блокировке - до тех пор, пока не будет выпущен патч (который, по словам консалтинговой компании SEC Consult, существует уже около трех месяцев).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/05.html]
Уязвимы следующие версии: Microsoft SQL Server 2000, 2005, 2005 Express Edition, Microsoft 2000 Desktop Engine, Windows Internal Database (WYukon). Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 чисты.