微软在12月22日早上发布新的安全通告证实,一处远程执行代码漏洞影响到了整个SQL Server产品线。
该漏洞的入侵代码在两周前已经被公布在互联网上,微软在安全通告上称,该漏洞尚未影响到Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3,和 Microsoft SQL Server 2008.
目前该漏洞涉及到的版本有:SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2000 Desktop Engine (WMSDE), 和 Windows Internal Database (WYukon)。微软称,目前该漏洞并没有暴露无疑,他们正在与合作伙伴着力解决这一问题,在完成调查之后,将通过补丁的方式向用户发放。