Microsoft vient de publier une alerte de sécurité pointant une faille de son SGBDR SQL Server, faille susceptible d’être exploitée pour exécuter du code malicieux. L’éditeur reconnaît d’ailleurs l’existence d’exploits déjà publiés sur Internet pour cette faille.
Microsoft précise que sont concernés SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine, et même WYukon, la base de données relationnelle interne à Windows utilisée notamment par SharePoint Services et Windows SUS pour la gestion des rôles et des fonctions. SQL Server 7.0 SP4, SQL Server 2005 SP3 et SQL Server 2008 ne sont pas touchés.
Léditeur indique, en outre, que la faille ne peut être exploitée qu’après authentification – une injection SQL via un formulaire Web reste possible –, et que Microsoft SQL Server 2000 Desktop Engine et SQL Server 2005 n’acceptent pas, par défaut, de connexions distantes. De quoi limiter les risques.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur