A Microsoft tegnap kibocsátott egy biztonsági jelentést, melyben arra figyelmeztetnek, hogy egy olyan kód jelent meg az interneten, mely az SQL Server termékek régebbi verzióinak sebezhetőségét használja ki.

Az érintett szoftverek: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE), illetve a Windows Internal Database (WYukon). A Microsoft SQL Server 7.0 Service Pack 4, a Microsoft SQL Server 2005 Service Pack 3, valamint a Microsoft SQL Server 2008 termékek nem veszélyeztetettek.

Ezt a hibát még áprilisban jelezte a Microsoftnak egy osztrák biztonságtechnikai tanácsadó cég, a SEC Consult, ám mivel Redmondból nem jelent meg javítás, ezért két héttel ezelőtt nyilvánosságra hozták a sebezhetőség tényét, illetve azt, hogy milyen támadásra nyújt lehetőséget a rés.

A mostani jelentésben a Microsoft elismerte a hibát, ám azt írják, hogy  szoftverfrissítés nélkül is el lehet kerülni a támadásokat, amennyiben követik azokat a rendszerbeállítási utasításokat, melyeket a vállalat honlapján közöl. Bill Sisk, a Microsoft szóvivője azt nyilatkozta a Computerworld-nek, hogy vizsgálják a sebezhetőséget, s ha szükséges, akkor megteszik a megfelelő lépéseket.