SQLServerInfo

Microsoft ha rilasciato recentemente due cumulative updates per SQL Server 2008: rispettivamente la CU #8 per la versione con SP1 e la CU #10 per la RTM.

Trovate i dettagli e le istruzioni per il download nei links sottostanti.

http://support.microsoft.com/kb/979065/en-us

http://support.microsoft.com/kb/979064/en-us

Dopo l'installazione della Cumulative Update, la versione di SQL Server 2008 sarà rispettivamente la 10.00.2766 per la CU #7 e 10.00.1835 per la CU #10.

In queste ultimi giorni si sta diffondendo rapidamente anche in Italia il worm Conficker.B, che sfrutta una vulnerabilità corretta nel bollettino Microsoft del 23 Ottobre 2008.

Il virus inizialmente attacca i sistemi che non hanno installato l’aggiornamento di sicurezza e, una volta infettato il sistema, proverà a diffondersi utilizzando degli attacchi di tipo “brute force”.
Questo tipo di attacco cercherà di crackare le password degli altri sistemi e, una volta entrato, lo infetterà.

I sintomi principali di un sistema infettato sono:

• Molti / Tutti gli account utente e amministratore iniziano ad essere bloccati.
  Per ottenere maggiori informazioni riguardo agli account bloccati è disponibile l'Account Lockout Tools.
• Alcuni servizi fondamentali sono arrestati o disabilitati
• Non è possibile accedere ai siti internet di Windows Update e dei principali software antivirus 
• In alcuni casi il server può riportare degli errori legati a SVCHOST
• Presenza di un task schedulato nella cartella %windir%\Tasks come indicato di seguito (il nome del processo è random)
  Task Scheduler
  At1.job
  rundll32.exe vvrwa.m
  1c6853e9b25326fbf64f1112a38775a9 (MD5)
  f48bd378dbae8d0f00912c31206b236a9bdf4261 (SHA-1)

In questo articolo ci sono le istruzioni per la rimozione del worm.