Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 20 février 2025

> Data > SQL Slammer worm

SQL Slammer worm

Data - Par iTPro.fr - Publié le 24 juin 2010
email

Mis en ligne le 29/01/2003
Retrouvez les dernières informations sur le Worm "SQL Slammer", publiées par Microsoft à  la suite des incidents des 25/26 Janvier 2003. (Articles en anglais)

SQL Slammer worm

To our customers:

On the evening of Friday January 24, 2003 Microsoft became aware of an Internet attack that was causing a dramatic increase in network traffic worldwide. We immediately began investigating the issue and learned that a worm, named Sapphire or Slammer, was targeting computers running Microsoft® SQL Server™ 2000 and MSDE 2000 systems. We were quickly able to determine that (a) the vulnerability was known and patches had previously been made available, and (b) there was no data corruption on customers’ systems. The release of this worm is a criminal act, and we are working with law-enforcement authorities to the fullest extent possible.

We understand this worm has caused business disruption and we are committed to help our customers make sure their networks are as secure as possible from development through deployment.

Since the release of this worm, Microsoft has worked around the clock to pull together the information and resources necessary to ensure that customers are able to protect their affected systems. Complete information is located at http://Microsoft.com/security. We have extra staff on hand in Product Support to assist customers, and, of course, all support calls related to this issue are free of charge.

The vulnerability that is exploited by this worm was first addressed by a Microsoft security patch in July 2002 and in subsequent cumulative patches, most recently in October 2002. In addition, as part of our commitment to the secure in deployment goal of Trustworthy Computing, we have re-released the latest security patch to include an installer that makes it easier for system administrators to accelerate installation.

Going forward, Microsoft will continue to invest in developing a more secure and robust computing infrastructure as part of the Trustworthy Computing initiative. We will also work with network administrators to continue to improve our patch deployment process.

We realize that SQL Server is a critical component of our customer’s enterprise infrastructure. As a result, Microsoft recently executed a security push to proactively identify and remove security flaws in SQL Server 2000. These updates were recently delivered as part of SQL Server 2000 and MSDE 2000 service pack 3. Security pushes like this are part of our commitment to delivering on the vision of TWC by making our exiting products more secure by design, default and in deployment. As a result, we strongly recommend that you evaluate and adopt SQL Server service pack 3.

Trustworthy Computing is a long-term process and this latest incident reinforces both how reliant we are on the Internet and how much work remains to deliver security against malicious attacks such as this. We understand the importance of this issue and we continue to look for new ways to deliver quality updates in a timely and easy to deploy manner.

Téléchargez cette ressource

Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persistantes avancées

L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.

Data - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

La blockchain en pratique 

La blockchain en pratique 
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
L’utilisation des données pour survivre !

L’utilisation des données pour survivre !
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises

Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
10 grandes tendances Business Intelligence

10 grandes tendances Business Intelligence

A lire aussi sur le site

KeeeX accélère son développement en Europe en 2025 !

L’éditeur français KeeeX vient de fêter ses 10 ans ! Occasion de rencontrer Cyprien Veyrat-Charvillon, Directeur général adjoint pour en savoir un peu plus sur l’entreprise et les ambitions 2025. Cybersécurité, cryptographie, blockchain, telle est l’expertise de ce leader européen avec sa suite logicielle complète permettant de protéger, suivre et vérifier les fichiers et processus métiers. Bilan et feuille de route pour lutter contre la fraude et la désinformation.
Revue Smart DSI

La Revue du Décideur IT

Le Cyber Show Paris 2025 – le rendez-vous cyber incontournable de la rentrée 

Le Cyber Show Paris se déroulera les 29 et 30 janvier à l’espace Champerret (Paris) et ambitionne de devenir l’événement incontournable de toutes les entreprises et collectivités en quête d’informations et de solutions concrètes répondant à leurs défis de cybersécurité. Après une 1ère édition réussie qui a rassemblé en 2024 plus de 120 exposants, le Cyber Show Paris sera le 1er salon cyber d’envergure de l’année 2025 !

A la Une des Ressources IT

Inscrivez-vous !
Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Les 10 tendances clés de l’Expé...

Découvrir SMART DSI – N°36

SMART DSI – N°36

Découvrir Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir