SQL Server發現新安全性漏洞

日前，微軟公司發布資訊安全諮詢稱，SQL Server中的兩處安全缺陷使得它可能受到拒絕服務
　微軟指出，SQL Server 2000和SQL Server 7.0都會受到這二個安全缺陷的影響，這
二個安全缺陷主要與SQL Server在收到請求後建立和顯示文本資訊的方式有關，微軟認為這二
　第一個也是比較嚴重的缺陷出在由限制文本尺寸的文本產生函數的運行失敗後，這時
就會產生所謂的記憶體溢出故障，使駭客能夠在系統中執行惡意代碼。駭客對系統的危害程度與
系統管理員是如何配置系統安全參數的有關。在最壞的情況下，駭客能夠“取得對資料庫，甚
至是伺服器”的控制權，能夠“添加、刪除或改變資料庫中的資料，甚至重新設定作業系統、
　第二個安全缺陷與格式化文本字串的C運行庫函數有關。當在Windows NT 4.0、
Windows 2000或Windows XP上運行時，資料庫軟體會調用這些字串。微軟指出，這一安全缺
陷可能使資料庫系統受到拒絕服務的攻擊。當接受格式化字串用來列印的函數在使用這些字元
串前不能正確地確認它們有效時，就可能會導致“格式化字串”安全缺陷。
　微軟建議，所有運行SQL Server 7.0和SQL Server 2000的系統都需要安裝第一個補
丁程式。只有極有可能受到攻擊的系統才需要安裝第二款補丁程式，因為它本身仍然存在缺陷
，微軟建議使用者等待發布下一款SQL Server服務包