Pod koniec grudnia 2001 koncern poinformował o błędach w systemie zabezpieczeń SQL Server 2000 i SQL Server 7.0. Odpowiednie patche usuwające lukę powstały dopiero teraz, gdyż zdaniem Microsoftu, wykryte w grudniu błędy powodowały nieznaczne zagrożenie dla bezpieczeństwa baz danych. Usterka mogła powodować wadliwe działanie oprogramowania podczas prób nawiązania połączeń ze zdalnymi źródłami danych.

Wykryte kilka tygodni temu luki w produktach z serii SQL Server, powodowały nieprawidłowości przy sprawdzaniu nazw hostów, które przy próbie nawiązania połączenia z rzadziej uczęszczanymi serwerami powodowały błąd przepełnienia bufora. Przepełnienie bufora jest najczęściej spotykanym błędem w oprogramowaniu, ale na tyle poważnym, że może zdolnemu hakerowi umożliwić przejęcie kontroli nad serwerem.

Patche można pobrać z witryny Microsoftu:

http://www.microsoft.com/technet/security/bulletin/ms02-007.asp