Så er der kommet endnu en rettelse fra Microsoft, som har opdaget en kritisk sikkerhedsbrist i sin software. Denne gang gælder det SQL Server i versionerne 7.0 og 2000.
Fejlen medfører, at brugere kan opgradere sig selv, så de får flere rettigheder på serveren. Det giver dem i sidste ende også mulighed for at ændre forespørgsler, som andre brugere med flere rettigheder har gemt på serveren.
Blandt andet kan brugere, der udnytter fejlen, slette eller ændre web-forespørgsler, de såkaldte stored procedures, der administrerer web tasks. Normalt har kun systemadministratorer og databaseansvarlige rettighederne til at udføre den slags handlinger på serveren, men fejlen betyder, at også brugere med lavere rettigheder kan pille ved systemet.
Microsoft har udarbejdet en patch, som kan hentes her.
Microsoft har i dag offentliggjort to andre fejl, men betegner risikoen ved dem som moderat. Den ene fejl handler om den funktion, som gør det muligt at opdatere et dokument i et program, eksempelvis Excel, og automatisk overføre ændringer til et andet program, eksempelvis Word. Fejlen giver risiko for, at uvedkommende kan se fortrolige data.
Den tredje fejl vedrører hjælpefunktionen i Windows XP, som automatisk forsøger at finde ud, om de rigtige drivere er i brug. Fejlen giver udefrakommende mulighed for generere en webside, som sletter en fil på harddisken, hvis de i forvejen kender navnet på filen.
