科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软:早在8个月前就开始研究SQL漏洞

微软:早在8个月前就开始研究SQL漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 微软在周一发布安全公告提醒广大用户,在SQL服务器数据库软件中存在一个严重的漏洞,它存在于一个名为“sp_replwritetovarbin”的储存程序中,会造成一些旧版本的SQL服务器受到远程代码攻击。

来源:论坛整理 2008年12月26日

关键字: 安全防范 网络安全 安全资讯

  • 评论
  • 分享微博
  • 分享邮件
 微软在周一发布安全公告提醒广大用户,在SQL服务器数据库软件中存在一个严重的漏洞,它存在于一个名为“sp_replwritetovarbin”的储存程序中,会造成一些旧版本的SQL服务器受到远程代码攻击。

  维也纳的一家安全咨询公司SEC Consult Security的工程师Bernhard Mueller表示,早在今年4月17日他就通知了微软,但是自从9月29日后微软就不再有任何回应,在十月份和十一月份先后四次请求微软发布安全补丁无果之后,Mueller无奈在12月9日将该漏洞的细节公诸于众。

  周三,公司的一位发言人在电子邮件中表示:“微软从今年四月份就开始了对这一漏洞的进行调查。”他补充说,“我们立即展开了对该问题的解决方案的研究。”

  据Mueller透露,在9月份,微软曾经通知他,公司已经完成了对该漏洞的修补。但是当问及微软现在是否已经有该漏洞的补丁时,微软发言人没有正面回答,只是称“目前,在微软安全公告961040中列出的受攻击版本无法获得安全补丁。”

  微软所谓的“完成了对该漏洞的修补”或许并不是完全虚假的,因为Microsoft SQL Server 7.0 SP4、Microsoft SQL Server 2005 SP3和Microsoft SQL Server 2008都没有受到该漏洞的影响。

  但是受攻击的版本是如此多:SQL Server 2000、SQL Server 2005、SQL Server 2005 Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2000 Desktop Engine (WMSDE)和Windows Internal Database (WYukon),希望微软早日发布安全补丁
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章