Администрирование SQL Server ч.1. Базы данных.
Sadece birkaç gün içinde kritik bir kusurun yama Internet Explorer tarayıcısı, Microsoft şimdi SQL Server veritabanı yazılımında ciddi bir hatayı kullanıcılarına uyarıyor.
Microsoft, Microsoft SQL Server sürümlerini çalıştıran sistemlerde yetkisiz yazılım çalıştırmak için hatanın kullanılabileceğini söyleyerek Pazartesi günü geç saatlerde bir güvenlik danışmanı yayınladı. 2000 ve SQL Server 2005.
Hatayı açıklayan saldırı kodu yayınlandı, ancak Microsoft bu saldırıyı henüz çevrimiçi saldırılarda kullanılmadığını söyledi. Eğer suçlular bir şekilde sisteme giriş yapmanın bir yolunu bulmuşlarsa, veritabanı sunucuları, bu kusur kullanılarak saldırıya uğramış olabilir ve nispeten yaygın SQL enjeksiyon hatalarından muzdarip Web uygulamaları, arka uç veritabanına saldırmak için basamak taşları olarak kullanılabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Microsoft SQL Server 2000 Desktop Engine veya SQL Server 2005 Express çalıştıran masaüstü kullanıcıları bazı durumlarda risk altında olabilir, dedi.
veritabanı işlemlerini çoğaltırken Microsoft'un yazılımı tarafından kullanılan "sp_replwritetovarbin" adlı saklı yordamında. 9 Aralık'ta, Microsoft'un konuyla ilgili olarak Microsoft'a bildirildiğini belirten SEC Consult Vulnerability Lab tarafından 9 Aralık'ta kamuya duyuruldu.
"Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 ve Microsoft SQL ile Sistemler Sunucu 2008 bu sorundan etkilenmez, "Microsoft kendi danışmanlığında söyledi.
Bu, Microsoft'un yazılımında geçen ay içinde açıklanan üçüncü ciddi hata, ancak Marc'a göre, yaygın saldırılarda kullanılması muhtemel değil Bir güvenlik danışmanlık firması olan DigiTrust Group ile profesyonel hizmetler müdürü Maiffret. Anlık mesajla “Var olan diğer zayıflıklar göz önüne alındığında oldukça düşük riskli” dedi. "Şu anda windows sistemlerinden taviz vermenin birçok yolu daha var."
Internet Explorer'ın giderek artan sayıda çevrimiçi saldırısında kullandığı hataları gördükten sonra, Microsoft geçen Çarşamba günü konuyla ilgili acil bir düzeltme eki yayınladı. Şirket, Word 97 için WordPad Text Converter'da ciddi bir hatayı kullanan "sınırlı ve hedefli saldırılar" görüldüğünü de söylüyor. SQL hatasıyla olduğu gibi, bu WordPad dönüştürücüsü güvenlik açığı yamamış, ancak Microsoft'un 13 Ocak'taki güvenlik güncelleştirmelerinde düzeltilmesi gereken en önemli adaydır.
Microsoft Buys Zoomix'in Veri Kalitesini SQL Server'a Eklenmesi
Microsoft, SQL Server veritabanına veri kalitesi özelliği eklemek için Zoomix'i satın alıyor.
Windows 2008`de SQL 2008 R2`yi Yüklerken Montaj Hatalarını Giderme> SQL için sorun giderme sırasında karşılaştığımız farklı montaj hatalarının nasıl giderileceğini ele alacağız Server 2008 R2 ve Windows 7
Bu hafta, SQL Server için yükleme sorunlarını giderirken aldığımız farklı montaj hatalarının nasıl giderileceğini ele alacağız. Bu makaleyi SQL Server 2008 R2 ve Windows 7 sistemine daha fazla odaklayacağım. Başlamadan önce, Windows`da bir montajın ne olduğunu açıklayacağım. Wikipedia, dağıtım, sürüm oluşturma ve güvenlik için kullanılan derlenmiş bir kod kitaplığı olarak CLI`daki bir derlemeyi açıklar. CLI meclisleri, paylaşımlı meclislerin neden olduğu uygulamalar arasındaki çoğu anlaşmazlığı
Microsoft`tan yeni bir güvenlik aracı olan Attack Surface Analyzer, Microsoft
Microsoft`un yeni bir güvenlik aracı olan Attack Surface Analyzer`ı yeniden indirdi ve kullanıma sunuldu Windows Saldırı Yüzeyinde yapılan değişiklikleri analiz etmek için tasarlanmıştır.