据悉微软此次承认漏洞和SEC Consulting在今年12月4日报告漏洞相同几个月前SEC便发现了这个漏洞并尝试和微软沟通但微软却否认了SQL Server中存在有类似漏洞最后SEC选择了在本月“补丁日”(每月第 2个星期 2也就是12月9日)的前公开了这个漏洞但是微软并没有于9号发布补丁

　　此前微软IE浏览器曾曝出了0-day漏洞这使得微软不得不对自己软件Software安全性问题重新做番审视于是它终于在昨天承认了SQL Server漏洞存在并表示将会于明年1月或2月发布相应补丁

　　SQL是Structured(Standard)Query Language所写含义为结构化查询语言SQL Server则是个建立在此语言基础上数据库服务软件Software它通过按照定规则构建“自然语言”来进行数据检索而非艰深难懂计算机代码下面是SQL语言个例子:

　　SELECT name, address, phone

　　FROM users

　　WHERE active = TRUE

　　INTO ActiveList

　　黑客可以精心构建个恶意SQL Server请求利用这个安全漏洞实现注入式攻击从而影响数据库系统或网站WebSite正常运行甚至可能导致计算机系统用户账号或密码泄露后果非常严重