Поздним вечером понедельника корпорация выпустила срочный бюллетень по информационной безопасности, где сообщается о наличии критической уязвимости. По сообщению компании, пользователи этой корпоративной СУБД находятся в серьезной опасности, поскольку злоумышленники уже имеют на руках эксплоит для ее эксплуатации.

Согласно данным Microsoft, уязвимости подвержены следующие версии SQL Server: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) и Windows Internal Database (WYukon).

Версии Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008  не затронуты данной узявимостью.

В заявлении софтверного гиганта говорится, что корпорация отслеживает ситуацию и пока массового распространения эксплоита не зафиксировано.

Дата выпуска экстренных патчей для SQL Server пока не называются, однако в компании говорят, что "над устранением проблемы работают".

Напомним, что ровно неделю назад стало известно о похожем критическом баге в Internet Explorer, однако здесь ситуация осложнилась молниеносным распространением злонамеренного кода по сети. Для устранения уязвимости в браузере Microsoft пришлось пойти на внеплановый выпуск патча для браузера.