windows 7旗艦版SQL注入攻擊潛伏在Web服務(wù)器上的數(shù)據(jù)庫(kù)（獨(dú)立的供應(yīng)商，但在windows 7旗艦版上，焦點(diǎn)IIS和SQL Server），微軟是個(gè)援手對(duì)抗威脅。據(jù)Redmond公司，一個(gè)新的攻擊出現(xiàn)在2007年底的品種不顯示任何放緩跡象。同時(shí)，微軟獲悉，經(jīng)過廣泛的調(diào)查，已確定的SQL注入攻擊是不是風(fēng)暴在其產(chǎn)品中的安全漏洞，補(bǔ)丁或零天，而是設(shè)計(jì)的Web應(yīng)用程序上運(yùn)行的數(shù)據(jù)庫(kù)。
 “惡意SQL負(fù)載設(shè)計(jì)得非常好，有些數(shù)據(jù)庫(kù)無關(guān)的，一般可以妥協(xié)很多數(shù)據(jù)庫(kù)服務(wù)器的可能，“通知Michael Howard，高級(jí)安全項(xiàng)目經(jīng)理在安全工程集團(tuán)微軟。”當(dāng)攻擊是SQL注入攻擊，攻擊和威脅的后端數(shù)據(jù)庫(kù)禮貌脆弱的Web頁(yè)面，從用戶的角度來看，真正的攻擊被入侵的網(wǎng)頁(yè)服務(wù)的惡意軟件攻擊的用戶通過他們的瀏覽器。”
霍華德的立場(chǎng)是，既然有廠商處理沒有漏洞，微軟收錄保證數(shù)據(jù)庫(kù)保護(hù)的最好方法是盡可能安全的代碼。根據(jù)霍華德的說法，微軟的安全開發(fā)生命周期可以通過幫助防彈脆弱的數(shù)據(jù)庫(kù)SQL參數(shù)化查詢，存儲(chǔ)過程和SQL執(zhí)行允許微軟否認(rèn)安全漏洞在Windows、IIS、SQL Server或任何基礎(chǔ)設(shè)施代碼負(fù)責(zé)SQL注入攻擊的加速率。同時(shí)，該公司指出，一個(gè)惡意的工具可在野外和設(shè)計(jì)自動(dòng)化SQL注入攻擊，以及在傳播惡意程序的過程中引進(jìn)的技術(shù)。微軟的安全漏洞研究與國(guó)防博客有建議清單它/數(shù)據(jù)庫(kù)管理員、網(wǎng)站開發(fā)人員，以及最終用戶。

“從去年下半年開始，很多網(wǎng)站被污損包括惡意的HTML <腳本>標(biāo)簽中的文字，存儲(chǔ)在SQL數(shù)據(jù)庫(kù)中，用于生成動(dòng)態(tài)網(wǎng)頁(yè)，”透露的svrd團(tuán)隊(duì)的一員。”一旦服務(wù)器被污損使用這種攻擊，它將包括一個(gè)惡意腳本> <標(biāo)簽指向一個(gè).js文件。雖然這些文件的內(nèi)容不同，他們都試圖利用各種漏洞已經(jīng)修補(bǔ)漏洞和脆弱，包括微軟的第三方ActiveX控件。由于這些腳本是獨(dú)立托管的，它是可能的，腳本可以迅速改變，以利用新的客戶端漏洞，可以很容易地針對(duì)目標(biāo)的“每瀏覽器”的基礎(chǔ)上。
此外，Bala Neerumalla，微軟的安全軟件開發(fā)商，撰寫了一份白皮書題為“防止ASP“SQL注入針對(duì)開發(fā)商。所有的資源可由Redmond公司力求突出一系列最佳實(shí)踐，旨在防止SQL注入攻擊。