微软紧急安全公告 当心SQL攻击爆发
55人参与 • 2008-12-27 • 安全资讯
就在前不久微软给出了修复ie危急安全漏洞的补丁,今天,微软又发布了新的安全公告,提醒广大用户在sql服务器数据库软件中存在一个严重的漏洞——存在于一个名为 “sp_replwritetovarbin”的储存程序中,该漏洞会影响到microsoft sql server 2000和sql server 2005系统的服务器,被用来运行未经授权的软件。
利用漏洞进行攻击的攻击代码虽然被公布,但是微软表示,目前还未发现该类型代码用于在线攻击。微软还表示,如果犯罪分子通过某种方式登陆系统,利用该漏洞数据库服务器就很可能受到攻击,并且web应用程序会被注入常见的sql漏洞——为犯罪分子攻击后台数据库提供跳板。
另外,运行sql server 2000 desktop engine和 sql server 2005 express的台式机用户,在某些情况下也会处于危险之中。
值得庆幸的是,微软sql server 7.0 sp4、 sql server 2005 sp3和 sql server 2008均不会受到该漏洞的影响。
这是在过去的几个月里,微软软件中存在的第三个严重的安全漏洞,但是它不像之前的漏洞那样被利用并进行大面积的攻击,它并不是特别严重。微软表示,他们正在与合作伙伴着力解决这一问题,有可能在明年1月13日的安全升级中给出漏洞补丁。
另据悉,该漏洞是澳大利亚的一家安全咨询公司sec consult vulnerability lab在12月9日公布出来的,并且他们早在今年四月就通知了微软。
利用漏洞进行攻击的攻击代码虽然被公布,但是微软表示,目前还未发现该类型代码用于在线攻击。微软还表示,如果犯罪分子通过某种方式登陆系统,利用该漏洞数据库服务器就很可能受到攻击,并且web应用程序会被注入常见的sql漏洞——为犯罪分子攻击后台数据库提供跳板。
另外,运行sql server 2000 desktop engine和 sql server 2005 express的台式机用户,在某些情况下也会处于危险之中。
值得庆幸的是,微软sql server 7.0 sp4、 sql server 2005 sp3和 sql server 2008均不会受到该漏洞的影响。
这是在过去的几个月里,微软软件中存在的第三个严重的安全漏洞,但是它不像之前的漏洞那样被利用并进行大面积的攻击,它并不是特别严重。微软表示,他们正在与合作伙伴着力解决这一问题,有可能在明年1月13日的安全升级中给出漏洞补丁。
另据悉,该漏洞是澳大利亚的一家安全咨询公司sec consult vulnerability lab在12月9日公布出来的,并且他们早在今年四月就通知了微软。
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
![世界顶尖的[白帽子] 全球TOP7 漏洞猎人](https://images.3wcode.com/3wcode/20240518/s_0_202405180500104727.jpg)
发表评论