Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном «баге» в своем программном обеспечении. На этот раз проблема касается СУБД SQL Server, сообщает PC World. 

Microsoft выпустила соответствующее предупреждение поздно вечером в понедельник. В нем говорится, что уязвимость может быть использована для несанкционированного запуска ПО в системах, использующих версии Microsoft SQL Server 2000 и SQL Server 2005. 

Также был опубликован код потенциальной атаки на сервер, однако, по заверениям Microsoft, пока не зафиксировано попыток его использования. Обнаруженная уязвимость в SQL позволяет злоумышленникам атаковать сервер баз данных, если им каким-либо образом удастся «залогиниться» в систему. Веб-приложения, пострадавшие от ошибок в SQL, могут быть использованы как «мост» для того, чтобы совершить атаку на конечную базу данных, говорится в заявлении компании.

В определенных обстоятельствах в группу риска могут попасть пользователи ПК, запущенных через Microsoft SQL Server 2000 Desktop Engine или SQL Server 2005 Express. 

Ошибка закралась в процедуру хранения под названием sp_replwritetovarbin, которая используется ПО от Microsoft для репликации транзакций базы данны ... Читать дальше »