Jak poda� serwis heise online, w starszych systemach bazodanowych SQL Server zosta�a wykryta luka pozwalaj�ca na wykonywanie dowolnego skryptu w ramach procesu SQL Server. Systemy te to: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine oraz Windows Internal Database (Wyukon). Luka ta tkwi w zabezpieczeniach Extended Stored Procedure. Luk� mo�na stosowa� zar�wno poprzez zalogowanego u�ytkownika lub poprzez SQL Injection. Zaleca si� szybkie zainstalowanie workaroundu.

�r�d�o: www.heise-online.pl