@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■SQL Server の脆弱性について(12/23) <2008/12/23>

平成20年12月23日
警察庁

SQL Server の脆弱性について

 マイクロソフト社の SQL Server において、リモートでコードが実行される脆弱性が発見されました。

1 概要

 SQL Server に脆弱性があり、本脆弱性を悪用された場合、リモートでコードが実行される可能性があります。
 この脆弱性の検証用コードが、インターネット上で確認されているとの情報がありますので、被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

2 脆弱性を有するソフトウェア


    ・Microsoft SQL Server 2000 SP4
    ・Microsoft SQL Server 2000 Itanium-based Edition SP4
    ・Microsoft SQL Server 2005 SP2
    ・Microsoft SQL Server 2005 x64 Edition SP2
    ・Microsoft SQL Server 2005 with SP2 for Itanium-based Systems
    ・Microsoft SQL Server 2005 Express Edition SP2
    ・Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
    ・Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4
    ・Microsoft SQL Server 2000 Desktop Engine (WMSDE)
    ・Windows Internal Database (WYukon) SP2

3 対策


    ・関連サイトを参照してください。

4 関連サイト




Copyright(c)2003 警察庁/National Police Agency