微软在发布的安全公告中指出,这两个安全漏洞会影响SQL Server 2000和SQL Server 7.0,影响方式主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软分别把这两个安全漏洞的危险等级定为“中等”和“低”。
据安全公告称,第一个漏洞比较严重,由限制文本尺寸的SQL Server文本生成函数运行失败后引起的。该漏洞会导致所谓的内存溢出故障,从而使黑客能在系统中执行恶意代码。黑客对系统的破坏程度取决于系统管理员配置的系统安全参数。情况最遭时,黑客能够取得“对数据库,甚至是服务器”的重要控制权,并能“添加、删除或改变数据库中的数据,甚至重新配置操作系统、安装新软件,或者格式化硬盘。”
第二个安全漏洞与格式化文本字符串的C运行库函数有关。在Windows NT 4.0、Windows 2000或Windows XP上运行时,数据库会调用这些字符串。微软称,这一安全漏洞极易使数据库遭受拒绝服务的攻击。C运行时间库是一系列支持用C语言编程的可执行代码。当接受格式化字符串用来打印的函数在使用这些字符串前无法正确地确认它们有效时,就会导致“格式化字符串”安全漏洞。
微软建议,所有运行SQL Server 7.0和SQL Server 2000的系统都需要安装第一个安全漏洞的补丁程序。只有极有可能受到攻击的系统才需要安装第二个补丁程序,因为该补丁程序本身还有缺陷,建议用户等待发布下一款SQL Server服务包。文章摘自:http://www.guotaijixie.net/