windows 7旗艦版SQL注入攻擊潛伏在Web服務器上的數據庫（獨立的供應商，但在windows 7旗艦版上，焦點IIS和SQL Server），微軟是個援手對抗威脅。據Redmond公司，一個新的攻擊出現在2007年底的品種不顯示任何放緩跡象。同時，微軟獲悉，經過廣泛的調查，已確定的SQL注入攻擊是不是風暴在其產品中的安全漏洞，補丁或零天，而是設計的Web應用程序上運行的數據庫。
 “惡意SQL負載設計得非常好，有些數據庫無關的，一般可以妥協很多數據庫服務器的可能，“通知Michael Howard，高級安全項目經理在安全工程集團微軟。”當攻擊是SQL注入攻擊，攻擊和威脅的后端數據庫禮貌脆弱的Web頁面，從用戶的角度來看，真正的攻擊被入侵的網頁服務的惡意軟件攻擊的用戶通過他們的瀏覽器。”
霍華德的立場是，既然有廠商處理沒有漏洞，微軟收錄保證數據庫保護的最好方法是盡可能安全的代碼。根據霍華德的說法，微軟的安全開發生命周期可以通過幫助防彈脆弱的數據庫SQL參數化查詢，存儲過程和SQL執行允許微軟否認安全漏洞在Windows、IIS、SQL Server或任何基礎設施代碼負責SQL注入攻擊的加速率。同時，該公司指出，一個惡意的工具可在野外和設計自動化SQL注入攻擊，以及在傳播惡意程序的過程中引進的技術。微軟的安全漏洞研究與國防博客有建議清單它/數據庫管理員、網站開發人員，以及最終用戶。

“從去年下半年開始，很多網站被污損包括惡意的HTML <腳本>標簽中的文字，存儲在SQL數據庫中，用于生成動態網頁，”透露的svrd團隊的一員。”一旦服務器被污損使用這種攻擊，它將包括一個惡意腳本> <標簽指向一個.js文件。雖然這些文件的內容不同，他們都試圖利用各種漏洞已經修補漏洞和脆弱，包括微軟的第三方ActiveX控件。由于這些腳本是獨立托管的，它是可能的，腳本可以迅速改變，以利用新的客戶端漏洞，可以很容易地針對目標的“每瀏覽器”的基礎上。
此外，Bala Neerumalla，微軟的安全軟件開發商，撰寫了一份白皮書題為“防止ASP“SQL注入針對開發商。所有的資源可由Redmond公司力求突出一系列最佳實踐，旨在防止SQL注入攻擊。