ثغرة في قواعد البيانات SQL Server

قامت شركة مايكروسوفت بتحذير مستخدمي نسخ نظام قواعد البيانات SQL Server بوجود ثغرة في إدارة قاعدة البيانات تسمح بهجوم من نوع SQL-Injection الذي يسمح بإدخال بيانات إلى القاعدة دون اذن من مدير النظام مما قد يسهل وصول المخترقين إلى قواعد البيانات والتحكم بها .

تم إبلاغ شركة مايكروسوفت بهذه الثغرة قبل عدة أشهر من قبل شركة SEC التي اكتشفت هذه الثغرة حيث أن مايكروسوفت تمتلك تحديثاً للنظام من اكثر من اربعة اشهر ولم تقم بنشره .

شركة مايكروسوفت قللت من أهمية هذه الثغرة مشيرة إلى أنها لم تلاحظ أي هجمات على قواعد البيانات اضافة إلى أنه بالامكان ان يتم التغيير في نظام الصلاحيات والذي يمنع حدوث هجمات نزول التحديث .