受影响的软件:

　　Microsoft SQL Server

　　版本：

　　7.0; 2000

　　这是什么?

　　微软安全快速反应中心已经发布的微软安全公告MS02-061，关注于在 Microsoft SQL Server 7.0/2000 中发现的一个安全薄弱环节。建议客户们重新阅读我们的公告，并且如果可行的话，对运行环境进行测试、和应用这个补丁。

　　薄弱环节：

　　权限提升

　　技术细节：

　　SQL Server 7.0 和 2000 提供的存储过程是一系列 Transact-SQL 语句，这些 Transact-SQL 语句以一个名字进行存储并作为一组语句进行执行。一个存储过程，一个扩展的存储过程和一个在某张表上的弱权限，它们组合起来就有可能使得一个低权限的用户可以运行、删除、插入、或者更新 Web 任务。

　　如果能够通过 SQL server 验证，攻击者就可以删除、插入或者更新其他用户创建的所有Web任务。此外，这个攻击者还能运行在Web任务创建者的上下文中已经创建了的那些Web任务。典型的如在 SQL Server Agent 服务账户的上下文中创建的Web任务。

　　缓解因素：

　　攻击者必须能够通过 SQL Server 的验证。

　　利用这个薄弱环节，攻击者可以将它的权限提升到和 SQL Server 服务账户相同。然而默认情况下，这个服务是以域用户的权限而非系统权限运行。Web 任务必须首先在域中存在。

　　相关知识库文章：

　　Q316333

　　安全公告栏链接：

　　http://www.microsoft.com/technet/security/bulletin/ms02-061.asp

　　这个站点是本公告的权威站点。

　　若要得到本公告的更多信息，请访问

　　http://www.microsoft.com/technet/security

　　补丁程序已经可用

　　这个公告发布后，微软还专为SQL 2000推出了新的带有安装器的补丁程序包。

　　新发布的 SQL 2000 补丁程序现在可以从下面的地址获得:

　　·http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech

　　原始的补丁程序的下载地址是:

　　·Microsoft SQL Server 7.0:

　　http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech

　　·Microsoft SQL Server 2000:

　　http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech