Envoyer une nouvelle - Informaticien.be

Mot de passe perdu

Suivez Informaticien.be sur Facebook

Suivez Informaticien.be sur Twitter

Suivez le Podcast Les Technos sur YouTube

Suivez le Podcast Les Technos sur iTunes

Suivez Informaticien.be via RSS

[Actualités] Le CIO annonce que les Jeux Olympiques de l'e-sport seront organisés au Royaume...
[Actualités] Nouvelle guerre des navigateurs ? - Le conflit entre Apple et Google atteint son...
[Actualités] Elon Musk : SpaceX et Twitter/X quittent la Californie pour leTexas
[Actualités] Samsung tient sa promesse : Live Translate fonctionne également avec d'autres a...
[Actualités] Gemini est plus puissant sur écran verrouillé : comment activer la nouvelle fo...
[Actualités] Les favoris arrivent sur WhatsApp : comment avoir toujours vos contacts favoris ...
[Actualités] Test Blacksad : Under the Skin (PS5)
[Actualités] « Mises à jour Checkpoint » : Microsoft restructure les mises à jour Windows
[Actualités] Disney piraté : fuite de 1,1 To de projets et de jeux inédits
[Actualités] Vous pouvez désormais essayer iOS 18 et d'autres systèmes d'exploitation Apple
[Articles] Blacksad : Under the Skin
[Articles] Sugar Mess - Let's Play Jolly Battle
[Articles] Spellcats: Auto Card Tactics
[Articles] Luigi's Mansion 2 HD
[Articles] The Legend of Heroes : Trails Through Daybreak
[Articles] Neckbreak
[Articles] Glyphs of Gitzan
[Articles] Beyond Good & Evil - 20th Anniversary Edition
[Articles] Ghost Teen Escape from Limbo
[Articles] ESET reconnu « choix des clients » pour les moyennes entreprises dans le rappo...

Version Imprimable

Envoyer cette nouvelle à un ami

Une nouvelle faille ctirique dans SQL Server confirmée

Publié le: 26/12/2008 @ 10:10:29: Par zion Dans "Sécurité"

Sécurité

Microsoft vient d'annoncer qu'ils sont été mis au courant d'une nouvelle faille affectant son serveur SQL, Microsoft SQL Server. La faille est déjà détaillée par les pirates sur la toile mais non encore corrigée.

Il semblerait qu'il soit possible de modifier les données sur le serveur via un exploit d'exécution à distance de code. Pour que l'exploit soit possible il faut tout de même avoir d'abord réussi à se connecter et s'identifier auprès du serveur, sans accès public anonyme on n'a donc en principe rien à craindre. Microsoft prévient aussi que pour le moment seul SQL Server 2000, 2005, 2005 Epxress, 2000 Desktop et Windows Internal Database sont vulnérables, les version 7.0, 2005 SP3 et 2008 ne le sont pas.

Pas encore de correctif mais une demande de surveillance accrue, et en cas de doute Microsoft demande qu'on les contacte immédiatement.

Liens

English

Microsoft Confirms New SQL Server Threat (304 Clics)

Envoyer une nouvelle à un ami

Forum - Derniers messages

Bavardages
Aujourd'hui, je rénove ou je construis ^^

Réseaux et Télécom
Administrateur Réseau - Cisco

Réseaux et Télécom
Problème wifi (POE)

Software
Postfix - Need help

Bavardages
Oh râge oh désespoir !

Programmation
Enregistrement client et envoi mail

Software
SÉCURITÉ MACBOOK

Hardware
conseil matos réseau?

Hardware
nVidia Shield Android TV

Software
Transformer de l'audio en texte

Actualités - Archives

Jeux Vidéos

Jeux Vidéos
Le CIO annonce que les Jeux Olympiques de l'e-sport seront organisés au Royaume d'Arabie saoudite

Navigateurs

Navigateurs
Nouvelle guerre des navigateurs ? - Le conflit entre Apple et Google atteint son paroxysme

Economie

Economie
Elon Musk : SpaceX et Twitter/X quittent la Californie pour leTexas

Logiciels

Logiciels
Samsung tient sa promesse : Live Translate fonctionne également avec d'autres applications

Google

Google
Gemini est plus puissant sur écran verrouillé : comment activer la nouvelle fonctionnalité

Verixi Internet Services

Informaticien.be - © 2002-2024 AkretioSPRL - Generated via Kelare

The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?