In seguito all'aumento degli attacchi di tipo SQL injection (che non sfruttano vulnerabilità di SQL Server, ma piuttosto le debolezze dei siti web realizzati senza seguire adeguatamente le best practice per la realizzazione di codice sicuro per la gestione dei dati ingresso) è stato rilasciato un Security Advisory (954462) per segnalare dei nuovi strumenti a disposizione degli amministratori di sistemi, che permettono di identificare e correggere gli errori nel codice web di pagine ASP e ASP.NET.

Per maggiori dettagli vi invito a leggere il post di Feliciano Intini nel suo Security Blog.

Carlo