由於這個更新不會在 Windows Update 中出現,所以轉貼網址一下,記得選中文的:
http://www.microsoft.com/technet/security/bulletin/ms03-031.asp
影響產品:
• Microsoft SQL Server 7.0
• Microsoft Data Engine (MSDE) 1.0
• Microsoft SQL Server 2000
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
• SQL Server 2000 Desktop Engine (Windows)
技術細節:
此累積補充程式包括所有先前發行給SQL Server 7.0, SQL Server 2000 和 Microsoft Data Engine (MSDE) 1.0、Microsoft SQL Server Desktop Engine (MSDE 2000) 的補充程式功能。另外也消除 3 項新發現的弱點。
• 具名管道劫持
在系統啟動時,SQL Server 會建立並傾聽特定具名管道以接收到伺服器的連線。具名管道是一條單向或雙向的特定具名連線管道,位於管道伺服器與一個或多個管道用戶之間。SQL Server 將檢查具名管道以確認管道中的連線可登入 SQL Server 以執行根據伺服器儲存資料的查詢。
具名管道的檢查方法中存有瑕疵,會讓攻擊者找出 SQL Server 系統,在另一位用戶憑證登入時「劫持」具名管道的控制權。這會讓攻擊者取得具名管道的控制,權限與使用者企圖連線的使用者相同。如果遠端連線使用者的存取權限高過攻擊者,攻擊者將取得這些權限,危害具名管道。
• 具名管道拒絕服務
在上述相同的具名管道分析藍本中,未經認證的使用者─內部網路的本機電腦─可能傳送一個非常大的封包到 SQL Server 傾聽的特定具名管道,導致管道停止回應。
此弱點不會允許攻擊者執行任意的程式碼或提昇權限,但是拒絕服務狀態還是可能發生,要求您重新啟動伺服器以恢復功能。
• SQL Server 緩衝區覆寫
存在於特定 Windows 函式的瑕疵可能讓經認證的使用者─有登入 SQL Server 的直接存取權限 ─ 擁有建立特定封包的能力,當封包傳送至系統傾聽的 LPC 通訊埠時,就會引起緩衝區覆寫。
如果發生覆寫,這會讓系統上權限受限的使用者將自己的等級提升到 SQL Server 服務帳號的等級,或執行任意的程式碼。
arrow
arrow
    全站熱搜

    vbqa 發表在 痞客邦 留言(0) 人氣()