(http://www.epochtimes.com)
【大纪元4月20日讯】近日,微软发布了一款安全补丁。公司称,该补丁程序修复了存在于SQL Server 7.0和2000数据库的安全漏洞。据悉,该漏洞允许黑客通过“缓冲器溢出”的弱点执行恶意代码。
赛迪网4月20日报道,据微软公司的顾问称,该漏洞存在于微软公司所编写的“拓展存储程序(ESP)”上,ESP实际上是用于帮助“SQL Server”执行任务的代码。
据微软公司透露,在“SQL Server 7.0”和2000数据库中存在大量的“拓展存储程序(ESP)” 。用户在执行能够数据库中某一受影响的功能、或在数据库中创建特殊咨询时,这些存在于ESP中的漏洞便会呈现出来。通过上述任何一种途径,黑客都可以攻击服务器或执行恶意代码。
“缓冲器溢出”这一漏洞是由解码错误而导致存储器的任务数量过多所引起的。“缓冲器溢出”通常会导致系统崩溃。
据悉,微软公司将该漏洞视为“中度”危险,因为黑客衹能在服务器的安全区内执行这些恶意代码。
微软公司警告用户即使下载并安装补丁程序,地址如下:http://www.microsoft.com/technet/security/bulletin/ms02-020.asp.
(http://www.dajiyuan.com)
