【大紀元4月20日訊】近日,微軟發布了一款安全補丁。公司稱,該補丁程序修复了存在于SQL Server 7.0和2000數据庫的安全漏洞。据悉,該漏洞允許黑客通過“緩沖器溢出”的弱點執行惡意代碼。
賽迪網4月20日報道,据微軟公司的顧問稱,該漏洞存在于微軟公司所編寫的“拓展存儲程序(ESP)”上,ESP實際上是用于幫助“SQL Server”執行任務的代碼。
据微軟公司透露,在“SQL Server 7.0”和2000數据庫中存在大量的“拓展存儲程序(ESP)” 。用戶在執行能夠數据庫中某一受影響的功能、或在數据庫中創建特殊咨詢時,這些存在于ESP中的漏洞便會呈現出來。通過上述任何一种途徑,黑客都可以攻擊服務器或執行惡意代碼。
“緩沖器溢出”這一漏洞是由解碼錯誤而導致存儲器的任務數量過多所引起的。“緩沖器溢出”通常會導致系統崩潰。
据悉,微軟公司將該漏洞視為“中度”危險,因為黑客衹能在服務器的安全區內執行這些惡意代碼。
微軟公司警告用戶即使下載并安裝補丁程序,地址如下:http://www.microsoft.com/technet/security/bulletin/ms02-020.asp.
(http://www.dajiyuan.com)
留言