Microsoft SQL de önemli bir açık bulundu
Yazdır e-Posta
Masaüstü yazılım devi Microsoft, kurumsal pazarda yoğun bir şekilde kullanılan SQL veritabanı sunucu yazılımında var olan bir hatayı düzeltmek için Nisan ayından beri çalıştığını açıkladı. Microsoft, yayınladığı bir güvenlik bülteninde Microsoft’un web programlama tabanı ASP, .NET başta olmak üzer bir çok veritabanı ihtiyacında kullanılan SQL Server 2000 SP4 sürümünden beri yayınlanmış bir çok SQL sunucu yazılımında var olan bir güvenlik açığının varlığını kabul etti. Şirket açığın yamanması için Nisan ayından beri çalışıyor.

Microsoft’un güvenlik bültenine göre, var olan açık uzak bağlantı üzerinden veritabanı sunucusuna bağlanan kötü niyetli kişilerin sp_replwritetovarbin komutunu kullanarak tampon bölge taşması (buffer overflow) yardımıyla karşılığında yanıt bekleyen SQL sorguları (Transactional SQL / T-SQL) çalıştırabilmesine olanak tanıyor.

Microsoft, nasıl kullanılacağı internet üzerinde yayınlanan açığı kapatmak için çalıştığını, henüz bir güvenlik yaması yayınlayamadığını, ancak standart prosedür dışında bir çözüm (workaround) olduğunu belirtti.

Güvenlik bildirisinde yer alan çözüm, sistem yöneticilerinin açık kapatılana kadar, veritebanına yönetici olarak bağlanıp uzaktan bağlantılarda sp_replwritetovarbin komutunun erişime kapatılması salık veriliyor.
 

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.