天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软:早在8个月前就开始研究SQL漏洞

2008-12-25驱动之家萧萧
        微软在周一发布安全公告提醒广大用户,在SQL服务器数据库软件中存在一个严重的漏洞,它存在于一个名为“sp_replwritetovarbin”的储存程序中,会造成一些旧版本的SQL服务器受到远程代码攻击。

  维也纳的一家安全咨询公司SEC Consult Security的工程师Bernhard Mueller表示,早在今年4月17日他就通知了微软,但是自从9月29日后微软就不再有任何回应,在十月份和十一月份先后四次请求微软发布安全补丁无果之后,Mueller无奈在12月9日将该漏洞的细节公诸于众。

  周三,公司的一位发言人在电子邮件中表示:“微软从今年四月份就开始了对这一漏洞的进行调查。”他补充说,“我们立即展开了对该问题的解决方案的研究。”

  据Mueller透露,在9月份,微软曾经通知他,公司已经完成了对该漏洞的修补。但是当问及微软现在是否已经有该漏洞的补丁时,微软发言人没有正面回答,只是称“目前,在微软安全公告961040中列出的受攻击版本无法获得安全补丁。”

  微软所谓的“完成了对该漏洞的修补”或许并不是完全虚假的,因为Microsoft SQL Server 7.0 SP4、Microsoft SQL Server 2005 SP3和Microsoft SQL Server 2008都没有受到该漏洞的影响。

  但是受攻击的版本是如此多:SQL Server 2000、SQL Server 2005、SQL Server 2005 Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2000 Desktop Engine (WMSDE)和Windows Internal Database (WYukon),希望微软早日发布安全补丁。

本文来源:驱动之家 作者:萧萧

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行