科技网

当前位置: 首页 >互联网

微软正告SQLServer存在安全漏洞

互联网
来源: 作者: 2019-05-17 01:12:58

中兴2015年营收破千亿净利增长43
南瓜葡萄干沙拉的做法
家庭版茄汁味锅包肉的做法

微软公司称,公司推出的SQL Server数据库中存在有两处安全漏洞,这将使得其产品极易遭到拒绝服务攻击,为黑客履行恶意代码“提供便利条件”。

微软在发治疗口臭就要这样吃 清热化湿的食品对口臭有奇效
布的安全公告中指出,这两个安全漏洞会影响SQL Server 2000和SQL Server 7.0,影响方式主要与SQL Server在收到要求后创建和显示文本信息的方式有关,微软分别把这两个安全漏洞的危险等级定为“中等”和“低”。

据安全公告称,第一个漏洞比较严重,由限制文本尺寸的SQL Server文本生成函数运行失败后引起的。该漏洞会导致所谓的内存溢出故障,从而使黑客能在系保险业推动新型城镇化建设 国家城镇化发展规划
统中履行恶意代码。黑客对系统的破坏程度取决于系统管理员配置的系统安全参数。情况最遭时,黑客能够取得“对数据库,乃至是服务器”的重要控制权,并能“添加、删除或改变数据库中的数据,甚至重新配置操作系统、安装新软件,或格式化硬盘。”

第二个安全漏洞与格式化文本字符串的C运行库函数有关。在Windows NT 4.0、Windows 2000或Windows XP上运行时,数据库会调用这些字符串。微软称,这一安全漏洞极易使数据库遭受拒绝服务的攻击。C运行时间库是一系列支持用C语言编程的可执行代码。当接受格式化字符串用来打印的函数在使用这些字符串前无法正确地确认它们有效时,就会导致“格式化字符串时光不来幸福宛在
”安全漏洞。

微软建议,所有运行SQL Server 7.0和SQL Server 2000的系统都需要安装第一个安全漏洞的补钉程序。只有极有可能遭到攻击的系统才需要安装第二个补丁程序,因为该补丁程序本身还有缺陷,建议用户等待发布下一款SQL Server服务包。

宝宝咳嗽呕吐是什么原因怎么办
宝宝咳嗽呕吐是什么原因怎么办
宝宝咳嗽呕吐是什么原因怎么办

相关推荐