利用漏洞进行攻击的攻击代码虽然被公布，但是微软表示，目前还未发现该类型代码用于在线攻击。微软还表示，如果犯罪分子通过某种方式登陆系统，利用该漏洞数据库服务器就很可能受到攻击，并且Web应用程序会被注入常见的SQL漏洞——为犯罪分子攻击后台数据库提供跳板。

　　另外，运行SQL Server 2000 Desktop Engine和 SQL Server 2005 Express的台式机用户，在某些情况下也会处于危险之中。

　　值得庆幸的是，微软SQL Server 7.0 SP4、 SQL Server 2005 SP3和 SQL Server 2008均不会受到该漏洞的影响。

　　这是在过去的几个月里，微软软件中存在的第三个严重的安全漏洞，但是它不像之前的漏洞那样被利用并进行大面积的攻击，它并不是特别严重。微软表示，他们正在与合作伙伴着力解决这一问题，有可能在明年1月13日的安全升级中给出漏洞补丁。

　　另据悉，该漏洞是澳大利亚的一家安全咨询公司SEC Consult Vulnerability Lab在12月9日公布出来的，并且他们早在今年四月就通知了微软。