Dans un poste du mois de Décembre je vous faisez part d'un problème de sécurité déjà ancien sur SQL Server et exploitable sur la version 2005 de notre SGBD préféré. A ce sujet, Microsoft viens de faire paraître un "Microsoft Security Bulletin MS09-004 - Important". Il en ressort que les éditions de SQL Server 2005 avec le SP3 et SQL Server 2008 ne sont pas concernées par cette faille. Les plus grands risques étant pour l'édition 2000 de SQL Server, la version Express de 2005. De plus l’utilisation de Windows Server 2008 ne vous met pas à l’abri.

Plus d'infos sur :

  • Microsoft Security Advisory (961040)

- Title: Vulnerability in SQL Server Could Allow Remote Code Execution - http://www.microsoft.com/technet/security/advisory/961040.mspx