微軟在12月22日早上發布新的安全通告證實,一處遠程執行代碼漏洞影響到了整個SQL Server產品線。
該漏洞的入侵代碼在兩周前已經被公布在互聯網上,微軟在安全通告上稱,該漏洞尚未影響到Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3,和 Microsoft SQL Server 2008.
目前該漏洞涉及到的版本有:SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2000 Desktop Engine (WMSDE), 和 Windows Internal Database (WYukon)。微軟稱,目前該漏洞並沒有暴露無疑,他們正在與合作伙伴著力解決這一問題,在完成調查之後,將通過補丁的方式向用戶發放。
