Chyba v instalaci Service Packů 1 a 2 umožní v případě použití mixed mode autentizace přístup k administrátorskému heslu každému, kdo se dokáže interaktivně na server přihlásit.
Chyba v instalaci Service Packů 1 a 2 umožní v případě použití mixed mode autentizace přístup k administrátorskému heslu každému, kdo se dokáže interaktivně na server přihlásit. Jedná se o to, že při použití této metody ověření (nikoli ověření pomocí Windows NT) ponechá instalační soubor v TEMP adresáři soubor sqlsp.log, ve kterém lze nalézt administrátorské heslo. Pokud by se tedy k tomuto počítači někdo později přímo zalogoval, mohl by se do tohoto adresáře dostat.
Podmínkami jsou instalace jednoho ze Service Packů, SQL server nakonfigurovaný v Mixed Mode a použití SQL autentizace při instalaci Service Packu.
U stávajících instalací tedy stačí promazat adresář TEMP a dále se tím nezabývat. Pochopitelně také nebude příliš SQL serverů, ke kterým je běžně nezabezpečený přístup a uživatelé se k němu mohou logovat přes konzoli. Stejně tak se nedoporučuje použití Mixed Mode – slouží pro zpětnou kompatibilitu. Pro Service Pack 2 existuje opravný balíček, který opraví instalační skript tak, aby tento soubor nezůstal po instalaci vidět.