コンポーネント

MicrosoftがSQL攻撃を警告

SSIS Tutorial For Beginners | SQL Server Integration Services (SSIS) | MSBI Training Video | Edureka

SSIS Tutorial For Beginners | SQL Server Integration Services (SSIS) | MSBI Training Video | Edureka
Anonim

[詳細:Windows PCからマルウェアを削除する方法]

Microsoft SQL Server 2000 Desktop EngineまたはSQL Server 2005 Expressを実行しているデスクトップユーザーは、状況によっては危険にさらされる可能性があります。 「sp_replwritetovarbin」という名前のストアドプロシージャで、データベースのトランザクションをレプリケートするときにMicrosoftのソフトウェアによって使用されます。

「Microsoft SQL Server 7.0 Service Pack 4、Microsoft SQL Server 2005 Service Pack 3、およびMicrosoft SQLを搭載したシステム」は、Microsoftが4月にこの問題をMicrosoftに通知したと発表したSEC Consult Vulnerability Labによって12月9日に一般公開された。 Microsoftはこの1ヶ月で3番目に深刻なバグであるが、広範な攻撃に使用される可能性は低いと同氏は指摘する。セキュリティコンサルティング会社、DigiTrust Groupとの専門サービス担当ディレクター、Maiffret 「他の脆弱性が存在すれば、リスクは低いです」と、インスタントメッセージで述べています。現在、Windowsシステムを妥協するより良い方法がたくさんあります。マイクロソフトでは、オンライン攻撃の増加に使用されているInternet Explorerの脆弱性を確認した後、先週水曜日に緊急パッチをリリースしました。同社は、ワードパッド・テキスト・コンバータ(WordPad Text Converter for Word 97)の深刻なバグを悪用した「限定的かつ標的型の攻撃」も見ていると述べている。 SQLバグと同様に、このワードパッドコンバータの脆弱性は修正されていませんが、Microsoftの今後の1月13日のセキュリティアップデートで修正される予定の主要な候補です。