Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/6/2002
SQL Server og andre databaseprodukter fra Microsoft kan indeholde en sårbarhed. Den er fjernet i seneste opgradering af MS Jet Engine.En angriber kan udnytte sårbarheden til at få afviklet kode på en SQL Server. Sikkerhedshullet opstår i en kombination mellem SQL Server og MS Jet Engine, som er databasemodulet i blandt andet Access-produktet.
Sikkerhedsforsker David Litchfield, der har specialiseret sig i at finde sårbarheder i databaseprodukter, gav Microsoft besked om problemet den 16. maj. Men allerede to dage før var firmaet kommet med en opgradering, der løser problemet: Microsoft Jet 4.0 Service Pack 6.