فا

‫ هشدار: تأييد آسيب‌پذيري SQL SERVER توسط مايكروسافت

اين آسيب‌پذيري كه منجر به اجراي كد از راه دور مي‌شود سيستمهايي را كه داراي نرم‌افزارهاي SQL SERVER 2000، SQL Server 2005، SQL Server 2005 Express Edition، Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)، SQL Server 2000 Desktop Engine (WMSDE) وWindows Internal Database (WYukon) هستند، در معرض خطر قرار مي‌دهد. مايكروسافت اعلام كرده‌ است آسيب‌پذيري فوق در مورد نرم‌افزارهاي Microsoft SQL Server 7.0 Service Pack 4، Microsoft SQL Server 2005 Service Pack 3 و Microsoft SQL Server 2008 صدق نمي‌كند.
اين آسيب‌پذيري به صورت ناشناس قابل استفاده نخواهد بود و مهاجم يا بايد تأييد كند كه مي‌خواهد از كد سوء استفاده كند يا با استفاده از آسيب‌پذيري تزريق SQL در يك نرم‌افزار وبي كه تأييد مي‌شود، دست به عمليات بزند.
با توجه به اينكه هنوز اصلاحيه‌اي براي اين آسيب‌پذيري ارائه نشده است، اگر شك داريد كه سيستم شما آلوده شده است يا خير مي‌توانيد از كدT-SQL script استفاده كرده و سيستم خود را در اين مورد تست كنيد. البته تا به حال حمله‌اي با استفاده از اين كد فرصت‌طلب گزارش نشده است. هم چنين بنا به گفته‌ي مايكروسافت سيستم‌هايي كه از گردش كاري پيشنهاد شده  استفاده مي‌كنند آسيب‌پذير نخواهند بود.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0