12月24日消息,微软本周一晚上发布一个安全公告证实称,一个远程执行代码安全漏洞影响到了微软的SQL服务器产品线。
微软称,这个安全漏洞影响到微软SQL Server 2000、SQL Server 2005、SQL Server 2005 Express Edition、SQL Server 2000桌面引擎(MSDE 2000)、SQL Server 2000桌面引擎(WMSDE)和Windows内部数据库(WYukon)。
微软称,微软SQL Server 7.0 SP4、SQL Server 2005 SP3和SQL Server 2008不受这个安全漏洞的影响。
微软的安全公告称,微软知道互联网上已经公开了本安全公告解决的安全漏洞问题。我们对这个利用安全漏洞的代码进行的调查显示,这个安全漏洞对于采用如下绕过措施的系统没有影响。目前,微软还不知道任何利用这个安全漏洞实施的攻击,也不知道有用户受到了这个安全漏洞的影响。
此外,由于MSDE 2000和SQL Server 2005 Express版默认安装的缓解因素,微软目前还不知道任何使用这些软件的第三方应用程序受到了这种远程攻击安全漏洞的影响。然而,微软将积极地监视这种情况以便根据需要向用户提供指南。
微软的这个安全公告距离它发布一个重要的安全补丁修复IE浏览器安全漏洞还不到一个星期。
【发表评论0条】
