Microsoft hat die Existenz einer kritischen Schwachstelle in SQL Server bestätigt. Nach Angaben des österreichischen Sicherheitsunternehmens SEC Consult ist die am 9. Dezember veröffentlichte Sicherheitslücke seit Mitte April Microsoft bekannt. Durch den Aufruf einer Prozedur mit dem Namen "sp_replwriteovarbin" kann ein Angreifer einen Fehler in der Speicherverwaltung ausnutzen und beliebigen Schadcode einschleusen und ausführen.
