时间:2021-05-23
就在前不久微软给出了修复IE危急安全漏洞的补丁,今天,微软又发布了新的安全公告,提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为 “sp_replwritetovarbin”的储存程序中,该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器,被用来运行未经授权的软件。
利用漏洞进行攻击的攻击代码虽然被公布,但是微软表示,目前还未发现该类型代码用于在线攻击。微软还表示,如果犯罪分子通过某种方式登陆系统,利用该漏洞数据库服务器就很可能受到攻击,并且Web应用程序会被注入常见的SQL漏洞——为犯罪分子攻击后台数据库提供跳板。
另外,运行SQL Server 2000 Desktop Engine和 SQL Server 2005 Express的台式机用户,在某些情况下也会处于危险之中。
值得庆幸的是,微软SQL Server 7.0 SP4、 SQL Server 2005 SP3和 SQL Server 2008均不会受到该漏洞的影响。
这是在过去的几个月里,微软软件中存在的第三个严重的安全漏洞,但是它不像之前的漏洞那样被利用并进行大面积的攻击,它并不是特别严重。微软表示,他们正在与合作伙伴着力解决这一问题,有可能在明年1月13日的安全升级中给出漏洞补丁。
另据悉,该漏洞是澳大利亚的一家安全咨询公司SEC Consult Vulnerability Lab在12月9日公布出来的,并且他们早在今年四月就通知了微软。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
PHP与SQL注入攻击[二]MagicQuotes上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注入攻击,PHP自带一个功能可
SQL注入产生的安全问题。绝大多数的攻击者在电子商务网站后台所遭受的非法网络攻击都可能是由于对sql的注入,sql注入语句如果本身存在了漏洞,就可能会直接导致网
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。就配置文件而言:在application/conf
日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞。黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的
1、SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击