Field Level Security in Dynamics 365 CRM or Field Security Profile in MS D365 CRM | Dynamix academy
Bare dage efter, at der lappes en kritisk fejl i dens Internet Explorer-browser, advarsler Microsoft nu brugere af en alvorlig fejl i SQL Server-databasens software.
Microsoft udstedte en sikkerhedsrådgivende sent mandag og sagde, at fejlen kunne udnyttes til at køre uautoriseret software på systemer, der kører versioner af Microsoft SQL Server 2000 og SQL Server 2005.
Angrebskode, der udnytter fejlen, er blevet offentliggjort, men Microsoft har sagt, at den endnu ikke har set denne kode, der bruges til online-angreb. Databaseservere kunne angribes ved hjælp af denne fejl, hvis de kriminelle på en eller anden måde fandt en måde at logge på systemet, og webapplikationer, der led af relativt almindelige SQL-injektionsfejl, kunne bruges som stepping stones til at angribe back-end-databasen, siger Microsoft.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Desktop brugere, der kører Microsoft SQL Server 2000 Desktop Engine eller SQL Server 2005 Express, kan være i fare under visse omstændigheder, siger Microsoft. i en gemt procedure kaldet "sp_replwritetovarbin", som bruges af Microsofts software, når den replikerer database transaktioner. Det blev offentliggjort den 9. december af SEC Consult Vulnerability Lab, der sagde, at den havde anmeldt Microsoft om problemet i april.
"Systemer med Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 og Microsoft SQL Server 2008 er ikke berørt af dette problem, "Microsoft sagde i sin rådgivning.
Dette er den tredje alvorlige fejl i Microsofts software, der skal offentliggøres i den seneste måned, men det er usandsynligt, at det bliver brugt i udbredt angreb, ifølge Marc Maiffret, direktør for professionelle tjenester, med DigiTrust Group, et sikkerhedskonsulentfirma. "Det er ret lav risiko givet andre sårbarheder, der eksisterer," sagde han via instant message. "Der er mange bedre måder at kompromittere Windows-systemer på."
Efter at have set Internet Explorer-fejlen brugt i et voksende antal onlineangreb, sprang Microsoft en nødsituation til problemet sidste onsdag. Firmaet siger, at det også har set "begrænsede og målrettede angreb", der udnytter en alvorlig fejl i WordPad Text Converter til Word 97-filer. Som med SQL-fejlen, er denne WordPad-converter sårbarhed ikke blevet patchet, men er en førende kandidat, der skal løses i Microsofts kommende 13. januar sikkerhedsopdateringer.
Efter et par måneders hvile, SQL Web Attack Spreads Anew
Efter tre måneders inaktivitet har Asprox botnet genoplivet og inficerer Websider med SQL-indsprøjtning.
Adobe advarer om Reader, Acrobat Attack in the Wild
Adobe advarer om et nul-dags angreb på dets Reader og Acrobat software.
Symantec advarer mod malware-målretning af SQL-databaser
Symantec har set et andet ulige stykke malware, der ser ud til at målrette mod Iran og er designet til at blande sig med SQL-databaser.