SQL Server 2000案頭引擎預設配置空口令漏洞

　　涉及程式：
 
　　SQL Server 2000 Desktop Engine,MSDE 1.0

　　描述：

　　MSDE/SQL Server 2000案頭引擎預設配置空口令漏洞

　　詳細：

　　Microsoft SQL Server Desktop Engine（MSDE）是一款Microsoft用來提供資料庫管理服務的產品.

　　Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分發的資料庫SQL SERVER2000共用資料引擎。

　　Microsoft SQL Server Desktop Engine（MSDE）和SQL Server 2000 Desktop Engine預設配置存在漏洞，可導致遠程攻擊者以管理員權限訪問資料庫。

　　Microsoft SQL Server Desktop Engine（MSDE）和SQL Server 2000 Desktop Engine預設配置其管理員密碼為空白，遠程攻擊者可以利用此漏洞以管理員權限訪問資料庫。

　　目前已經存在利用Microsoft SQL server和一些衍生產品MSDE和SQL Server 2000 Desktop Engine的預設空密碼進行攻擊的蠕蟲。

　　受影響的系統:

Microsoft SQL Server 2000 Desktop Engine
Microsoft MSDE 1.0

　　解決方案：

　　Microsoft提供如下地址參考對SQL進行安全設定：

* Q322336 HOW TO: Verify and Change the System Administrator Password by Using
MSD

* Q321081 Visio Installation of MSDE Creates an 'sa' Account with a Blank
Password

　　臨時解決方案：

　　手工設定強壯的管理員口令

　　攻擊方法：
 
　　暫無有效攻擊代碼