2002年2月20日 微软发布今年第7号安全公告

微软2002年2月21日出的
堵SQL Server2000的漏洞
但是for SQL Server2000中文版的还没有出来
还要等
SQL Server远程数据源函数缓冲区溢出漏洞（MS02-007）
发布日期：2002-2-20
BUGID：CAN-2002-0056
安全威胁：中等
安全影响：运行攻击者任意代码

受影响系统：

Microsoft SQL Server 7.0
Microsoft SQL Server 2000

漏洞描述：

　　在SQL Server7.0和2000中能够远程连接数据资源。其中一个特性就是用 “ad hoc”连接远程数据源用数据源连接而不用建立可连接的服务器，这可以通过OLE DB完成，它可以通过OLE DB直接用名字连接到远程数据源。
　　这种连接中存在一个缓冲区问题，能造成缓冲区溢出和服务器当机，甚至能通过SQL SERVER运行任意攻击代码。SQL Server能配置成多种安全关系，其中默认是运行作为域用户。这样，攻击者能够获得特殊的安全特权。他们可以尝试通过调用有问题的函数执行数据库查询语句，如果网站或者其他数据库应用提供任意的查询能力，那么攻击者也可以在这些应用中通过特殊构造的格式调用函数。

注意：

1、这些攻击依靠特殊的SQL Server服务的配置。SQL Server能配置成管理员权限，默认情况下，这个安全等级是域用户。如果数据库配置只有最低的权限，那么可以减轻攻击破坏影响。
2、非信任用户是不能执行数据库查询的，因此，数据库操作之前需要对所有命令语句进行安全过滤。

解决办法：

　　金山毒霸安全小组提供的安全建议：
　　现在很多基于SQL Server数据库的应用，比如网站和数据库应用软件等，而且目前SQL Server出现了各种安全问题，而数据库常常和操作系统紧密相关，使得其危害性比较严重。对应这些安全问题，请首先安装相应的安全补丁，然后对数据库进行安全配置。在不需要较高安全特权的情况下，请尽量只使用低安全权限的帐号，并对数据库的查询和执行语句进行安全过滤，防止攻击者通过构造特殊的语句进行渗透破坏。 　　
关于如何进行SQL Server的安全配置和设置安全策略，请参考金山毒霸安全小组的安全建议《SQL Server 2000的安全配置》（http://www.iduba.net/secure_channel/defence_skill/2001/12/27/11381.htm），如果你需要了解其他关于SQL Server的安全问题，请参考金山毒霸安全小组的技术性文章《深入探索MS SQL Server 2000网络连接的安全问题》（http://www.iduba.net/secure_channel/defence_skill/2001/12/27/11379.htm） 　　
微软已经为此发布了一个安全公告（MS02-007）以及相应补丁程序： 　　
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp 　

补丁下载：

　　SQL Server7.0:
　　http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268
　　SQL Server2000:
　　http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333