Microsoft SQL Server, Zero Day zranitelnost

Zatímco se Microsoft zabývá doposud nezáplatovanou a obzvláště závažnou zranitelností v poslední verzi Internet Exploreru, objevila se jiná zranitelnost, tentokrát v populárním Microsoft SQL Serveru. Chyba v SQL Serveru by mohla dovolovat vzdálené spuštění libovolného kódu. Zranitelnost by sice podle vyjádření Microsoftu vyžadovala ověřený účet na stanici s přímým přístupem k databázi, ale podle testů v laboratorních podmínkách ke zneužití stačí SQL injection, například pomocí vyhledávacích polí vázaných na databázi. Více informací naleznete na webu theregister.co.uk.