Microsoft SQL Server 7.0 越权执行存储过程漏洞

发布日期：2000-07-11
更新日期：2000-07-11

受影响系统：

Microsoft SQL Server 7.0
- Windows NT
- Windows 2000

描述：

---

Microsoft SQL server 7.0存在一个严重安全隐患，当一个存储过程是通过临时存储
过程调用时，正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问
的存储过程，可能威胁数据库以及主机系统安全。

执行攻击需满足的条件如下：

- 数据库和存储过程必须被系统管理员(sa)帐号拥有.
- 恶意用户必须能够通过SQL Server认证，并可以访问某些数据库

<* 来源：Microsoft Security Bulletin (MS00-048) *>


建议：

---

微软已经提供了补丁程序:

- Intel:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22470
- Alpha:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22469

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!