Hôm qua (24/12) Microsoft khẳng định đang khẩn trương tìm giải pháp khắc phục lỗi bảo mật nguy hiểm trong SQL Server song từ chối tiết lộ chính xác thời điểm sẽ phát hành bản sửa lỗi.
Lỗi SQL Server này đã được hãng bảo mật SEC Consult phát hiện và cảnh báo Microsoft từ hồi tháng 4 nhưng không hiểu vì sao mà hãng không cho khắc phục sớm. Cuối cùng SEC Consult đã quyết định công bố thông tin lỗi cùng mà khai thác nhằm gây áp lực cho Microsoft.
Kết quả là đầu tuần này Microsoft đã phải phát đi bản tin cảnh báo người dùng về lỗi bảo mật SQL Server này và đến hôm qua đã phải chính thức xác nhận đang tiến hành phát triển bản sửa lỗi. Những động thái này đều được xem là để trấn an khách hàng sử dụng SQL Server.
Một người phát ngôn của Microsoft khẳng định: “Ngay sau khi nhận được thông tin về lỗi hồi tháng 4 vừa qua Microsoft đã lập tức khởi động tiến trình điều tra chi tiết và tìm giải pháp khắc phục”.
Ông Bernhard Mueller – một chuyên gia nghiên cứu bảo mật của SEC Consult – cho biết hồi tháng 9 Microsoft đã một lần gửi thông báo cho biết đã hoàn thiện được bản sửa lỗi. Song người phát ngôn của Microsoft lại khẳng định: “Tại thời điểm hiện tại vẫn chưa có bất kỳ bản cập nhật sửa lỗi nào cho lỗi SQL Server nói trên”.
Hầu hết các chuyên gia bảo mật đều hi vọng Microsoft sẽ phát hành bản sửa lỗi cho SQL Server như một bản cập nhật bảo mật khẩn cấp – tương tự như bản sửa lỗi cho Internet Explorer phát hành gần đây – thay vì phát hành chung cùng bản cập nhật định kỳ tháng 1/2009.
Wolfgang Kandek – Giám đốc công nghệ của Hãng bảo mật Qualys Inc. – cho rằng lỗi SQL Server có tính chất nguy hiểm hơn rất nhiều so với lỗi trong IE. “SQL Server là một phần tối quan trọng trong nền tảng cơ sở hạ tầng cốt lỗi máy chủ của doanh nghiệp. Nếu không được sửa sớm không chỉ doanh nghiệp mà cả người dùng thông thường sẽ phải đối mặt với rất nhiều nguy cơ”.
Microsoft khuyến cáo người dùng nên vô hiệu hóa mọi quyền truy cập tới thủ tục SQL có thể bị lợi dụng để mở đường tấn công trực tiếp vào lỗi ứng dụng.
Ngoài ra Microsoft cũng cung cấp một đoạn Visual Basic Script giúp tự động hóa thực hiện giải pháp nói trên. Người dùng có thể tham khảo thêm thông tin về script và biện pháp khắc phục này tại đây.
Microsoft khẩn trương sửa lỗi SQL Server
864
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua