微软紧急安全公告 当心SQL攻击爆发

近期，微软接连发布安全公告，引起了广泛关注。继修复Internet Explorer的危急安全漏洞之后，微软再次警示用户关于其SQL服务器数据库软件中存在的一个重大漏洞。这个漏洞隐藏在一个名为“sp_replwritetovarbin”的存储程序中，可能影响Microsoft SQL Server 2000和SQL Server 2005系统的服务器运行。不法分子可能利用此漏洞执行未授权的软件。

虽然针对该漏洞的攻击代码已经被公布，但微软表示至今尚未发现该代码被用于在线攻击的迹象。如果犯罪分子通过某种方式进入系统，数据库服务器可能会遭受攻击，Web应用程序可能会被注入常见的SQL漏洞，为攻击者提供侵入后台数据库的跳板。

更令人担忧的是，运行SQL Server 2000 Desktop Engine和SQL Server 2005 Express的台式机用户也可能在某些情况下处于危险之中。值得庆幸的是，微软SQL Server 7.0 SP4、SQL Server 2005 SP3和SQL Server 2008的用户不必过于担心，这些版本不会受到此漏洞的影响。

这是过去几个月里，微软软件出现的第三个严重安全漏洞。但与之前的漏洞相比，这一漏洞虽然严重，但并未被大规模利用。微软正在与合作伙伴全力解决这一问题，并计划在未来的安全升级中提供针对此漏洞的补丁。

据了解，这一漏洞是由澳大利亚的安全咨询公司SEC Consult Vulnerability Lab于12月9日首次公布的。他们甚至在今年四月就已经向微软通报了此问题。微软的反应速度和对待安全问题的态度再次受到公众的关注与赞赏。希望在未来，微软能继续致力于提升软件的安全性，为用户提供更加稳健、安全的产品和服务。