Microsoft ยอมรับพบช่องโหว่ใหม่ใน SQL Server

Microsoft ยอมรับพบช่องโหว่ใหม่ใน SQL Server

มีการเปิดเผยว่ามีการพบช่องโหว่แห่งใหม่ใน SQL Server หลายๆเวอร์ชั่น ที่จะเป็นช่องทางที่ผู้ไม่หวังดีสามารถถูกใช้ในการเจาะช่องโหว่ระบบฐานข้อมูลเข้ามาได้

โดยช่องโหว่ระบบที่มีการพบนั้นจะมีผลกระทบกับ SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine และ Windows Internal Database (WYukon) ที่จะมีช่องโหว่ที่เปิดให้ระบบถูกเจาะเข้ามาได้ แต่ถึงอย่างไรก็ตาม Microsoft ยืนยังว่ายังไม่มีรายงานว่ามีผู้ใช้รายใดที่ถูกเจาะระบบผ่านช่องโหว่นี้ ซึ่งขณะนี้ Microsoft กำลังตรวจสอบปัญหาดังกล่าวอยู่ และถ้าจำเป็นก็จะมีการออก patch อุดช่องโหว่ออกมาในเร็วๆนี้ สำหรับซอฟท์แวร์ที่ไม่ได้รับผลกระทบจากช่องโหว่นี้จะมี SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 และ SQL Server 2008 นอกจากนี้ Microsoft ยังแนะนำว่าถ้าลูกค้ารายใดที่เชื่อว่าจะเป็นเป้าหมายที่ถูกโจมตีจากผู้ไม่หวังดี ให้รีบติดต่อฝ่ายบริการลูกค้าของ Microsoft, สำนักงานสืบสวนกลาง(FBI) หรือศูนย์แจ้งคดีอาชญากรรมคอมพิวเตอร์

Source : TechWeb
จาก : Pantip IT News

lol

เอ่ เจอเองหรือลูกค้ามาร้องเรียนเป็นร้อยแล้วเลย แจ้งข่าวออกมาครับ :wub:

แต่ยังไงมันก็ผิดพลาดกันได้อ่ะนะ แต่เป็นทุก version เลยนี่มัีนก็งงๆ เนอะ :wub:

:flame: