W ubiegłym tygodniu Microsoft udostępnił łatki programowe dla SQL Server 7.0 i 2000, uszczelniające luki umożliwiające wykorzystanie efektu przepełnienia bufora do przejęcia kontroli nad systemem.

Nieszczelności te dotyczą napisanych przez Microsoft rozszerzonych procedur przechowywanych z danymi, używanych do wspomagania przetwarzania kwerend SQL Server.

Zobacz również:

• Asystent AI Copilot wkroczył do platformy Azure SQL Database
• Microsoft zapowiada nową linię małych modeli językowych AI

Niektóre z tych procedur, instalowanych w SQL Server 7.0 i 2000, mają usterki związane z efektem przepełnienia bufora. Mogą być wykorzystane przez wywołanie jednej z funkcji w bazie danych lub drogą utworzenia specjalnie sformułowanej kwerendy do bazy danych, dostępnej technikami webowymi. Każdy z tych sposobów umożliwia przejęcie kontroli nad serwerem.