Logo SQL Server

Mise à jour de sécurité critique de SQL Server

Hier, Microsoft a publié hier soir un patch de sécurité critique pour SQL Server. Ce patch concerne toutes les versions de SQL Server 2000 à 2008R2.

Ce patch est associé au bulletin de sécurité MS12-060. Il corrige une faille de sécurité du composant « Windows Common Controls », à savoir le fichier MSCOMCTL.OCX. La faille autoriserait l’exécution de code à distance avec les mêmes droits que l’utilisateur connecté : un pirate pourrait exploiter cette faille en créant une page web spécifiquement créée à cette fin.

Lire la suite