c.m.g
23-12-2008, 13:48
23 Dicembre 2008 ore 11:00 di: Giacomo Dotta
http://www.webnews.it/img/news/news_519bb190edc68cee.png
Il 2008 si conclude per Microsoft con una nuova minaccia per la sicurezza. Coinvolto dal problema nel caso specifico SQL Server: un bollettino ufficiale notifica il bug e l'esistenza di un codice di exploit al momento non attivo. Nessuna patch disponibile
La fine del 2008 si manifesta insolitamente tormentata per la sicurezza Microsoft. Prima il rilascio (http://www.webnews.it/news/leggi/9750/microsoft-8-patch-per-chiudere-lanno/) di una serie di patch critiche, quindi una patch (http://www.webnews.it/news/leggi/9812/una-patch-a-ie7-per-un-browser-piu-sicuro/) straordinaria per IE7 che replica una situazione analoga di poche settimane prima, infine un nuovo allarme che per il momento rimarrā tale almeno fino al nuovo anno.
Nel mirino v'č SQL Server: tanto la versione SQL Server 2000 quanto la SQL Server 2005 sarebbero infatti vulnerabili e l'ufficializzazione giunge direttamente da Microsoft Security Advisory (961040 (http://blogs.technet.com/msrc/archive/2008/12/22/microsoft-security-advisory-961040.aspx)). Il problema č un cosiddetto "zero day", nel senso che una patch ancora non č disponibile ma al contempo online sono giā state trovate tracce del codice in grado di approfittare del bug per colpire il sistema. La situazione mette pertanto a rischio i sistemi utilizzanti SQL Server, ma gli utenti non possono far altro che seguire le indicazioni di workaround fornite nell'attesa di una patch risolutoria.
Il bollettino Microsoft notifica al tempo stesso come vi sia tutta una serie di release SQL Server non coinvolte dal problema: Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 SP3 e Microsoft SQL Server 2008 sono al riparo da qualsiasi rischio.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/9844/microsoft-seria-minaccia-per-sql-server/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9844/microsoft-seria-minaccia-per-sql-server/)
http://www.webnews.it/img/news/news_519bb190edc68cee.png
Il 2008 si conclude per Microsoft con una nuova minaccia per la sicurezza. Coinvolto dal problema nel caso specifico SQL Server: un bollettino ufficiale notifica il bug e l'esistenza di un codice di exploit al momento non attivo. Nessuna patch disponibile
La fine del 2008 si manifesta insolitamente tormentata per la sicurezza Microsoft. Prima il rilascio (http://www.webnews.it/news/leggi/9750/microsoft-8-patch-per-chiudere-lanno/) di una serie di patch critiche, quindi una patch (http://www.webnews.it/news/leggi/9812/una-patch-a-ie7-per-un-browser-piu-sicuro/) straordinaria per IE7 che replica una situazione analoga di poche settimane prima, infine un nuovo allarme che per il momento rimarrā tale almeno fino al nuovo anno.
Nel mirino v'č SQL Server: tanto la versione SQL Server 2000 quanto la SQL Server 2005 sarebbero infatti vulnerabili e l'ufficializzazione giunge direttamente da Microsoft Security Advisory (961040 (http://blogs.technet.com/msrc/archive/2008/12/22/microsoft-security-advisory-961040.aspx)). Il problema č un cosiddetto "zero day", nel senso che una patch ancora non č disponibile ma al contempo online sono giā state trovate tracce del codice in grado di approfittare del bug per colpire il sistema. La situazione mette pertanto a rischio i sistemi utilizzanti SQL Server, ma gli utenti non possono far altro che seguire le indicazioni di workaround fornite nell'attesa di una patch risolutoria.
Il bollettino Microsoft notifica al tempo stesso come vi sia tutta una serie di release SQL Server non coinvolte dal problema: Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 SP3 e Microsoft SQL Server 2008 sono al riparo da qualsiasi rischio.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/9844/microsoft-seria-minaccia-per-sql-server/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9844/microsoft-seria-minaccia-per-sql-server/)