微軟發布“SQL Server”安全補丁

(http://www.epochtimes.com)

【大紀元4月20日訊】近日，微軟發布了一款安全補丁。公司稱，該補丁程序修复了存在于SQL Server 7.0和2000數据庫的安全漏洞。据悉，該漏洞允許黑客通過“緩沖器溢出”的弱點執行惡意代碼。

賽迪網4月20日報道，据微軟公司的顧問稱，該漏洞存在于微軟公司所編寫的“拓展存儲程序（ESP）”上，ESP實際上是用于幫助“SQL Server”執行任務的代碼。

据微軟公司透露，在“SQL Server 7.0”和2000數据庫中存在大量的“拓展存儲程序（ESP）” 。用戶在執行能夠數据庫中某一受影響的功能、或在數据庫中創建特殊咨詢時，這些存在于ESP中的漏洞便會呈現出來。通過上述任何一种途徑，黑客都可以攻擊服務器或執行惡意代碼。

“緩沖器溢出”這一漏洞是由解碼錯誤而導致存儲器的任務數量過多所引起的。“緩沖器溢出”通常會導致系統崩潰。

据悉，微軟公司將該漏洞視為“中度”危險，因為黑客衹能在服務器的安全區內執行這些惡意代碼。

微軟公司警告用戶即使下載并安裝補丁程序，地址如下：http://www.microsoft.com/technet/security/bulletin/ms02-020.asp.

(http://www.dajiyuan.com)

---