Un billet sur le blog du MSRC, une nouvelle alerte émise sur le TechNet : la faille SQL Server fait partie des failles officiellement prises en compte. Signalé peu ou prou le même jour (https://www.cnis-mag.com/fr/le-zde-sql-server-en-demi-teintes/actualite.html) qu’a été découvert le dernier « trou I.E. », ce défaut aurait pu faire partie du dernier « out of band » compte tenu du nombre désormais important de preuves de faisabilité et autres exploits diffusés depuis. Fort heureusement, jusqu’à présent, aucune utilisation de ce trou par un malware n’a été constatée à ce jour.
Plus qu’une simple mesure palliative, Microsoft « offre » donc, en cette veille de Noël, un script de contournement kilométrique, plus efficace que les dispositions recommandées jusqu’à présent. Rappelons que l’existence de cette faille a été signalée par ses inventeurs dans le courant du mois d’avril dernier.