windows 7旗艦版SQL注入攻擊潛伏在Web服務器上的數(shù)據(jù)庫（獨立的供應商，但在windows 7旗艦版上，焦點IIS和SQL Server），微軟是個援手對抗威脅。據(jù)Redmond公司，一個新的攻擊出現(xiàn)在2007年底的品種不顯示任何放緩跡象。同時，微軟獲悉，經(jīng)過廣泛的調(diào)查，已確定的SQL注入攻擊是不是風暴在其產(chǎn)品中的安全漏洞，補丁或零天，而是設計的Web應用程序上運行的數(shù)據(jù)庫。
 “惡意SQL負載設計得非常好，有些數(shù)據(jù)庫無關的，一般可以妥協(xié)很多數(shù)據(jù)庫服務器的可能，“通知Michael Howard，高級安全項目經(jīng)理在安全工程集團微軟。”當攻擊是SQL注入攻擊，攻擊和威脅的后端數(shù)據(jù)庫禮貌脆弱的Web頁面，從用戶的角度來看，真正的攻擊被入侵的網(wǎng)頁服務的惡意軟件攻擊的用戶通過他們的瀏覽器。”
霍華德的立場是，既然有廠商處理沒有漏洞，微軟收錄保證數(shù)據(jù)庫保護的最好方法是盡可能安全的代碼。根據(jù)霍華德的說法，微軟的安全開發(fā)生命周期可以通過幫助防彈脆弱的數(shù)據(jù)庫SQL參數(shù)化查詢，存儲過程和SQL執(zhí)行允許微軟否認安全漏洞在Windows、IIS、SQL Server或任何基礎設施代碼負責SQL注入攻擊的加速率。同時，該公司指出，一個惡意的工具可在野外和設計自動化SQL注入攻擊，以及在傳播惡意程序的過程中引進的技術。微軟的安全漏洞研究與國防博客有建議清單它/數(shù)據(jù)庫管理員、網(wǎng)站開發(fā)人員，以及最終用戶。

“從去年下半年開始，很多網(wǎng)站被污損包括惡意的HTML <腳本>標簽中的文字，存儲在SQL數(shù)據(jù)庫中，用于生成動態(tài)網(wǎng)頁，”透露的svrd團隊的一員。”一旦服務器被污損使用這種攻擊，它將包括一個惡意腳本> <標簽指向一個.js文件。雖然這些文件的內(nèi)容不同，他們都試圖利用各種漏洞已經(jīng)修補漏洞和脆弱，包括微軟的第三方ActiveX控件。由于這些腳本是獨立托管的，它是可能的，腳本可以迅速改變，以利用新的客戶端漏洞，可以很容易地針對目標的“每瀏覽器”的基礎上。
此外，Bala Neerumalla，微軟的安全軟件開發(fā)商，撰寫了一份白皮書題為“防止ASP“SQL注入針對開發(fā)商。所有的資源可由Redmond公司力求突出一系列最佳實踐，旨在防止SQL注入攻擊。