Корпорация Microsoft выпустила новую заплатку для пакетов Microsoft SQL Server 7 и 2000. Заплатка предназначена для ликвидации дыры, позволяющей злоумышленнику выполнять на сервере любой код за счет переполнения буфера при вызове некоторых расширенных процедур. Данная уязвимость, по классификации Microsoft, относится умеренно опасным, и выпущенный патч рекомендуется установить всем пользователям SQL Server 7 и 2000. Об уязвимости более ранних версий информация отсутствует, так как они более не поддерживаются Microsoft.
Заплатка должна устанавливаться поверх третьего сервис-пака в случае SQL Server 7 и второго комплекта обновлений для SQL Server 2000. Кроме того, все необходимые исправления войдут и в состав новых обновлений SQL Server. В настоящее время заплатки для SQL Server 7 доступны в версиях для процессоров Intel и Compaq Alpha на нескольких языках. Для SQL Server 2000 доступны заплатки для систем на базе чипов Intel на нескольких европейских и азиатских языках. Найти дополнительную информацию о дыре и скачать нужную заплатку можно здесь.
