就在@@前不久微软@@给出了修复@@IE危急安全漏洞@@@@的补丁@@,26日@@,微软@@又发布了新的安全公告@@,提醒广大用户在@@@@SQL服务器@@数据@@库软件中存在@@一个严重@@的漏洞@@@@——存在@@于一个名为@@“sp_replwritetovarbin”的储存程序中@@,该漏洞@@会影响到@@Microsoft SQL Server 2000和@@SQL Server 2005系统的服务器@@@@,被用来运行@@未经授权的软件@@。
利用漏洞@@进行攻击的攻击代码虽然被公布@@,但是微软@@表示@@@@,目前还未发现该类型代码用于在@@线攻击@@。微软@@还表示@@,如果犯罪分子通过某种方式登陆系统@@,利用该漏洞@@数据@@库服务器@@就很可能受到攻击@@,并且@@Web应用程序会被注入常见的@@SQL漏洞@@——为犯罪分子攻击后台数据@@库提供跳板@@。
另外@@,运行@@SQL Server 2000 Desktop Engine和@@ SQL Server 2005 Express的台式机用户@@,在@@某些情况下也会处于危险之中@@。
值得庆幸的是@@,微软@@SQL Server 7.0 SP4、 SQL Server 2005 SP3和@@ SQL Server 2008均不会受到该漏洞@@的影响@@。
这是在@@过去的几个月@@里@@,微软@@软件中存在@@的第三个严重的安全漏洞@@@@@@,但是它不像之前的漏洞@@那样被利用并进行大面积的攻击@@,它并不是特别严重@@。微软@@表示@@,他们正在@@与合作伙伴着力解决这一问题@@,有可能在@@明年@@1月@@13日@@的安全升级中给出漏洞@@补丁@@。
另据悉@@,该漏洞@@是澳大利亚的一家安全咨询@@公司@@SEC Consult Vulnerability Lab在@@12月@@9日@@公布出来的@@,并且@@他们早在@@今年四月@@就通知了微软@@@@。
