Kritikus SQL Server bizonsági hibák – befoltozva

Az öt hibából hármat kritikusnak nyilvánítottak, ebből a legveszélyesebb révén a támadó akár az egész rendszert képes ellenőrizni.

Szokás szerint puffertúlcsordulásos a hibák egy része, ebből az első kettő az SQL Server Resolution Service-ában található (ez a szolgáltatás a többszörösen telepített SQL Serverek másolatai esetén van a felhasználó segítségére, a megfelelő TCP port használatát segíti elő).

A harmadik biztonsági hiba szintén az előbb említett Resolution Service-ban található, ennek révén DoS-támadás indítható – egy speciális adatcsomaggal elérhető, hogy több adatbázis-szerver között egy végtelen ciklusú adatcsomag küldési folyamat jöjjön létre.

A másik két biztonsági hiba nem kapott kritikus minősítést, ettől függetlenül a lenti linkről letölthető javítópatch ezekre is gyógyírt nyújt. A biztonsági lyukak egyébként nem érintik a korábbi verziókat, hiszen azoknál nem volt lehetséges egyszerre több SQL Servert futtatni egy rendszeren belül.