Microsoft, seria minaccia per SQL Server

La fine del 2008 si manifesta insolitamente tormentata per la sicurezza Microsoft. Prima il rilascio di una serie di patch critiche, quindi una patch straordinaria per IE7 che replica una situazione analoga di poche settimane prima, infine un nuovo allarme che per il momento rimarrà tale almeno fino al nuovo anno.

Nel mirino v’è SQL Server: tanto la versione SQL Server 2000 quanto la SQL Server 2005 sarebbero infatti vulnerabili e l’ufficializzazione giunge direttamente da Microsoft Security Advisory (961040). Il problema è un cosiddetto “zero day“, nel senso che una patch ancora non è disponibile ma al contempo online sono già state trovate tracce del codice in grado di approfittare del bug per colpire il sistema. La situazione mette pertanto a rischio i sistemi utilizzanti SQL Server, ma gli utenti non possono far altro che seguire le indicazioni di workaround fornite nell’attesa di una patch risolutoria.

Il bollettino Microsoft notifica al tempo stesso come vi sia tutta una serie di release SQL Server non coinvolte dal problema: Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 SP3 e Microsoft SQL Server 2008 sono al riparo da qualsiasi rischio.

Una serie di considerazioni permette a Microsoft una relativa tranquillità poiché non risulta essere cosa semplice un attacco ai sistemi vulnerabili. Al tempo stesso, però, il gruppo si dice vigile e nel caso in cui la situazione dovesse degenerare è presumibile un ricorso all’aggiornamento subitaneo così come già avvenuto in passato. In caso contrario l’appuntamento potrebbe essere con il prossimo Patch Day, programmato per il 13 gennaio 2009.