SQL Server 7.0到2005的安全漏洞会允许登录权限提高?
作者: 李恩, 出处:IT专家网, 责任编辑: 李书琴,
2008-09-26 06:50
【IT专家网独家】
问题
在最近一次访问西部地区的旅途中,我们通过广播得知,在温哥华岛的海岸边发生了一系列的地震。尽管负责监测这些活动的科学家都充分认识到这一情况,但当时我们正好直接航行到地震发生的地方,却从来没有发现什么东西。你可能会觉得奇怪,这与SQL Server有什么关系。嗯,除非你监测这个功能的发布,要不然你可能不知道SQL Server 2005的最新安全版本的发布。无论如何,KB948109发布于七月,它提供了防止安全漏洞的保护,这个安全漏洞会允许黑客把权限提高。虽然这个安全更新只是七月发布的更大的微软安全公告 MS08-040的一部分,我只是专注于与Microsoft SQL Server 2005相关的知识库文章。这个安全漏洞和更新的代码实际上包含了SQL Server 7.0到 SQL Server 2005的所有版本。
