Вчера вечером корпорация Microsoft опубликовала экстренный бюллетень безопасности, в котором сообщается о налиции крайне критической уязвимости в системе Microsoft SQL Server.

Пользователя сообщили, что работе корпоративной СУБД угрожает серьезная опасность, так как эксплойт новой уязвимости уже находится в руках злоумышленников.

Атаке могут быть подвержены пользователи, использующие Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) и Windows Internal Database (WYukon).

Отрадно то, что владельцы ПО Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 могут спать спокойно – их базам данных ничего не угрожает.

Такая же проблема, не так давно, была обнаружена и в Internet Explorer, но тогда эпидемия атак расползлась по всей Сети молниеносно, что заставило Microsoft разработать внеплановый выпуск патча для своего браузера. В нынешнем случае мониторинг Microsoft не показывает серьезного распространения атак на SQL Server'ы.

Дата выпуска экстренных патчей для SQL Server пока не называются, однако в компании говорят, что "над устранением проблемы работают".