В Microsoft SQL Server обнаружена серьезная уязвимость!
Поздним вечером понедельника корпорация выпустила срочный бюллетень по информационной безопасности, где сообщается о наличии критической уязвимости. По сообщению компании, пользователи этой корпоративной СУБД находятся в серьезной опасности, поскольку злоумышленники уже имеют на руках эксплоит для ее эксплуатации.
Согласно данным Microsoft, уязвимости подвержены следующие версии SQL Server: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) и Windows Internal Database (WYukon).
Версии Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 не затронуты данной узявимостью.
В заявлении софтверного гиганта говорится, что корпорация отслеживает ситуацию и пока массового распространения эксплоита не зафиксировано.
Дата выпуска экстренных патчей для SQL Server пока не называются, однако в компании говорят, что "над устранением проблемы работают".
Напомним, что ровно неделю назад стало известно о похожем критическом баге в Internet Explorer, однако здесь ситуация осложнилась молниеносным распространением злонамеренного кода по сети. Для устранения уязвимости в браузере Microsoft пришлось пойти на внеплановый выпуск патча для браузера.
http://www.cybersecurity.ru Фото http://www.securitylab.ru