SQL injection-Angriffe erlauben es böswilligen Nutzern, Anweisungen in der Datenbank einer Applikation auszuführen. Microsoft rät, zum Schutz vor diesen Attacken den "Best Practices" zu folgen, die Microsoft unter http://msdn2.microsoft.com/en-us/library/ms998271.aspx veröffentlicht hat.
Speziell für Nutzer der Internet Information Services haben die Microsoft-Experten eine Reihe von Maßnahmen und Empfehlungen zusammengestellt, mit deren Hilfe Webentwickler und Seitenbetreiber das Risiko einer Infektion minimieren können. Detaillierte Informationen finden die "Risikogruppen" hier:
http://blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx.