最新的关键SQL Server漏洞已被微软证实

网络整理 - 07-27
微软在12月22日早上发布新的安全通告证实,一处远程执行代码漏洞影响到了整个SQL Server产品线。

该漏洞的入侵代码在两周前已经被公布在互联网上,微软在安全通告上称,该漏洞尚未影响到Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3,和 Microsoft SQL Server 2008.

目前该漏洞涉及到的版本有:SQL Server 2000,  SQL Server 2005,  SQL Server 2005 Express Edition,  SQL Server 2000 Desktop Engine (MSDE 2000),  SQL Server 2000 Desktop Engine (WMSDE), 和 Windows Internal Database (WYukon)。微软称,目前该漏洞并没有暴露无疑,他们正在与合作伙伴着力解决这一问题,在完成调查之后,将通过补丁的方式向用户发放。