|
SQL Server 缺陷可非法更改Web任务/提升用户权限
涉及程序:
SQL Server 7.0 / 2000
描述:
SQL Server 缺陷可非法更改Web任务/提升用户权限(Q316333)
详细:
微软最近发布了一个SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE)
1.0,Microsoft Desktop Engine (MSDE) 2000 的累积补丁。此累积补丁另外还修复了一个最近发现的安全缺陷。
SQL Server 7.0 / 2000 提供了一个存储进程,这个存储进程是 Transact-SQL
语句的集合。利用这个存储进程的缺陷和已获得的对数据库中某个表格的访问权限,攻击者可非法运行,删除,插入或更改数据库中其它用户建立的web任务。
微软没有公布这一安全缺陷的详细技术细节。
用户如果注意以下两点将可以有效地控制这一安全缺陷带来的威胁:
* 攻击者必须获得SQL服务器最低级的访问权限。
* 攻击者利用此缺陷可以非法提升自己的权限。使SQL服务缺省是以一个域用户权限运行,而不是以系统权限运行。
受影响软件:
Microsoft SQL Server 7.0
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000
攻击方法:
暂无有效攻击代码
解决方案:
下载并安装补丁:
Microsoft SQL Server 7.0:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech
Microsoft SQL Server 2000:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
|