Jak podał serwis heise online, w starszych systemach bazodanowych SQL Server została wykryta luka pozwalająca na wykonywanie dowolnego skryptu w ramach procesu SQL Server. Systemy te to: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine oraz Windows Internal Database (Wyukon). Luka ta tkwi w zabezpieczeniach Extended Stored Procedure. Lukę można stosować zarówno poprzez zalogowanego użytkownika lub poprzez SQL Injection. Zaleca się szybkie zainstalowanie workaroundu.

Źródło: www.heise-online.pl