天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软警告用户:当心SQL攻击爆发

2008-12-24IT168.com范臻
        就在前不久微软给出了修复IE危急安全漏洞的补丁,今天,微软又发布了新的安全公告,提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中,该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器,被用来运行未经授权的软件。

  利用漏洞进行攻击的攻击代码虽然被公布,但是微软表示,目前还未发现该类型代码用于在线攻击。微软还表示,如果犯罪分子通过某种方式登陆系统,利用该漏洞数据库服务器就很可能受到攻击,并且Web应用程序会被注入常见的SQL漏洞——为犯罪分子攻击后台数据库提供跳板。

  另外,运行SQL Server 2000 Desktop Engine和 SQL Server 2005 Express的台式机用户,在某些情况下也会处于危险之中。

  值得庆幸的是,微软SQL Server 7.0 SP4、 SQL Server 2005 SP3和 SQL Server 2008均不会受到该漏洞的影响。

  这是在过去的几个月里,微软软件中存在的第三个严重的安全漏洞,但是它不像之前的漏洞那样被利用并进行大面积的攻击,它并不是特别严重。微软表示,他们正在与合作伙伴着力解决这一问题,有可能在明年1月13日的安全升级中给出漏洞补丁。

  另据悉,该漏洞是澳大利亚的一家安全咨询公司SEC Consult Vulnerability Lab在12月9日公布出来的,并且他们早在今年四月就通知了微软。

本文来源:IT168.com 作者:范臻

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行