Microsoft ยอมรับพบช่องโหว่ใหม่ใน SQL Server
มีการเปิดเผยว่ามีการพบช่องโหว่แห่งใหม่ใน SQL Server หลายๆเวอร์ชั่น ที่จะเป็นช่องทางที่ผู้ไม่หวังดีสามารถถูกใช้ในการเจาะช่องโหว่ระบบฐานข้อมูลเข้ามาได้
โดยช่องโหว่ระบบที่มีการพบนั้นจะมีผลกระทบกับ SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine และ Windows Internal Database (WYukon) ที่จะมีช่องโหว่ที่เปิดให้ระบบถูกเจาะเข้ามาได้ แต่ถึงอย่างไรก็ตาม Microsoft ยืนยังว่ายังไม่มีรายงานว่ามีผู้ใช้รายใดที่ถูกเจาะระบบผ่านช่องโหว่นี้ ซึ่งขณะนี้ Microsoft กำลังตรวจสอบปัญหาดังกล่าวอยู่ และถ้าจำเป็นก็จะมีการออก patch อุดช่องโหว่ออกมาในเร็วๆนี้ สำหรับซอฟท์แวร์ที่ไม่ได้รับผลกระทบจากช่องโหว่นี้จะมี SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 และ SQL Server 2008 นอกจากนี้ Microsoft ยังแนะนำว่าถ้าลูกค้ารายใดที่เชื่อว่าจะเป็นเป้าหมายที่ถูกโจมตีจากผู้ไม่หวังดี ให้รีบติดต่อฝ่ายบริการลูกค้าของ Microsoft, สำนักงานสืบสวนกลาง(FBI) หรือศูนย์แจ้งคดีอาชญากรรมคอมพิวเตอร์
Source : TechWeb
จาก : Pantip IT News
lol
