Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   В СУБД Microsoft обнаружена критическая уязвимость (https://forum.antichat.xyz/showthread.php?t=97687)

DTW 24.12.2008 02:33
В СУБД Microsoft обнаружена критическая уязвимость
 
Корпорация Microsoft предупреждает о выявлении опасной уязвимости в системе управления базами данных (СУБД) SQL Server.


http://soft.compulenta.ru/upload/iblock/1c1/ms_400.jpg

Подробности о «дыре» из соображений безопасности не раскрываются, отмечается лишь, что проблема связана с процедурой «sp_replwritetovarbin». Злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Ситуация осложняется тем, что в Сети уже опубликован эксплойт, позволяющий задействовать уязвимость. Впрочем, Microsoft отмечает, что реальных атак через «дыру» пока не было.

Брешь обнаружена в СУБД SQL Server 2000/2005, SQL Server 2005 Express Edition, а также в SQL Server 2000 Desktop Engine (MSDE 2000) и Windows Internal Database (WYukon). Системы с пакетами SQL Server 7.0 SP4, SQL Server 2005 SP3 и SQL Server 2008 свободны от этой уязвимости.

Патча для «дыры» пока нет. Microsoft подчеркивает, что занимается изучением проблемы, но сроки выпуска «заплатки» не уточняет.

Подготовлено по материалам Microsoft.

23 декабря 2008 года
Источник

geforse 24.12.2008 18:15
Цитата:
Сообщение от DTW
Microsoft подчеркивает, что занимается изучением проблемы, но сроки выпуска «заплатки» не уточняет
Они спешить не любят = )

АЛЬБЕРТО 24.12.2008 19:43
дык других забот у Microsoft хватает))

ShAnKaR 25.12.2008 19:17
Цитата:
Сообщение от DTW
Ситуация осложняется тем, что в Сети уже опубликован эксплойт, позволяющий задействовать уязвимость. Впрочем, Microsoft отмечает, что реальных атак через «дыру» пока не было.
если есть сплоит , интересно где небыло случаев атак, на серверах микрософт?


Время: 22:29