SQL Server远程代码执行漏洞影响多版本 微软正推进修复
栏目:技术文章 发布时间:2026-05-05 09:35
微软确认SQL Server存在远程代码执行漏洞,波及2000、2005等旧版本,目前漏洞未被公开利用,正与合作伙伴制定补丁修复方案以保障用户安全。
微软在12月22日早上发布新的安全通告证实,一处远程执行代码漏洞影响到了整个SQL Server产品线。
该漏洞的入侵代码在两周前已经被公布在互联网上,微软在安全通告上称,该漏洞尚未影响到Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3,和 Microsoft SQL
Server 2008.
目前该漏洞涉及到的版本有:SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2000 Desktop Engine (WMSDE), 和 Windows Internal Database (WYukon)。微软称,目前该漏洞并没有暴露无疑,他们正在与合作伙伴着力解决这一问题,在完成调查之后,将通过补丁的方式向用户发放。
访问:Microsoft Security Advisory (961040)