(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В SQL Server серьезный баг

Источник: cnews
Анастасия Симакина

Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном "баге" в своем программном обеспечении. На этот раз проблема касается СУБД SQL Server, сообщает PC World.

Microsoft выпустила соответствующее предупреждение поздно вечером в понедельник. В нем говорится, что уязвимость может быть использована для несанкционированного запуска ПО в системах, использующих версии Microsoft SQL Server 2000 и SQL Server 2005.

Также был опубликован код потенциальной атаки на сервер, однако, по заверениям Microsoft, пока не зафиксировано попыток его использования. Обнаруженная уязвимость в SQL позволяет злоумышленникам атаковать сервер баз данных, если им каким-либо образом удастся "залогиниться" в систему. Веб-приложения, пострадавшие от ошибок в SQL, могут быть использованы как "мост" для того, чтобы совершить атаку на конечную базу данных, говорится в заявлении компании.

В определенных обстоятельствах в группу риска могут попасть пользователи ПК, запущенных через Microsoft SQL Server 2000 Desktop Engine или SQL Server 2005 Express.

Ошибка закралась в процедуру хранения под названием sp_replwritetovarbin, которая используется ПО от Microsoft для репликации транзакций базы данных. Она была придана огласке еще 9 декабря специалистами SEC Consult Vulnerability Lab, которая заявляет, что предупреждала Microsoft об этой уязвимости еще в апреле.

"Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 упомянутому риску не подвергаются", - утверждает Microsoft.

Это уже третья серьезная уязвимость в ПО Microsoft, обнаруженная за последний месяц. Тем не менее, по словам Марка Майфрета (Marc Maiffret), директора по сервисам DigiTrust Group, консалтинговой компании в области инфобезопасности, вряд ли она будет использована для реальных атак на серверы. "Такой риск достаточно низок в сравнение с другими существующими уязвимостями. Есть много более эффективных способов найти "компромисс" с системой Windows", - заявил он.

Напомним, что найденная на прошлой неделе брешь в системе безопасности браузера Internet Explorer привела к утечкам конфиденциальной информации с примерно 10 тыс. сайтов: для ее нейтрализации компания была вынуждена выпустить специальную "заплатку". Ранее была обнаружена серьезная уязвимость в текстовом конвертере WordPad для файлов Word 97. Как и в последнем случае, для этой ошибки патчей не выходило: скорее всего, они войдут в запланированное на 13 января будущего года обновление безопасности системы.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 23.12.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Standard (corporate)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерные книги. Рецензии и отзывы
Windows и Office: новости и советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100