MS02-034 安全公告发布的这个补丁集除累积了以前为SQL Server 2000发布的所有补丁外，还包含了最近被发现的SQL Server 2000 和 MSDE 2000 的三个漏洞。

　　1.在加密 SQL Server 的像用户口令等的信任信息的规程中存在一缓冲溢出缺陷，攻击者如果成功利用此缺陷的话，将能获得对数据库甚至对整个服务器的重要的控制权限。当然获得权限的大小主要取决于系统正在运行的帐号权限的大小。

　　2.在插入批量数据到 SQL Server 表格中时存在缓冲溢出缺陷，允许攻击者利用此漏洞获得对数据库甚至对整个服务器的重要的控制权限。

　　3.存储 SQL Server 服务帐号信息的注册键(Registry key)的错误权限，将使攻击者能够利用此漏洞提升自己的权限。

　　如果用户注意以下几点将能介绍漏洞风险:

　　====================

　　1.在口令加密规程中未检验缓冲区(CVE-CAN-2002-0624)

　　- 漏洞产生的影响依赖于 SQL Server 服务的特定的配置。SQL Server 能被配置以管理员权限在 security context 中运行。但是缺省配置，是在一个域用户的 context 中运行。这样的话，用户可以通过选择，将攻击威胁减到最少。

　　- 养成良好的习惯可以将危害减少到最小。不信任的用户不能使其能够载入和运行他们在数据库中选择的查询语句。另外，即使对可信任用户的查询请求也应在处理之前先进行过滤。

　　2.在批量嵌入(Bulk Insert)规程中未检验缓冲区(CVE-CAN-2002-0641)

　　- 要想成功利用此缺陷，要求攻击者已获得了服务器的重要权限，只有 Bulk Admins 和 administrators 才有权限去载入和运行查询语句去调用漏洞规程。

　　- 漏洞产生的影响依赖于 SQL Server 服务的特定的配置。SQL Server 能被配置以管理员权限在 security context 中运行。但是缺省配置，是在一个域用户的 context 中运行。这样的话，用户可以通过选择，将攻击威胁减到最少。

　　- 养成良好的习惯可以将危害减少到最小。不信任的用户不能使其能够载入和运行他们在数据库中选择的查询语句。另外，即使对可信任用户的查询请求也应在处理之前先进行过滤。

　　3.SQL Server 服务帐号注册密钥的错误权限(CVE-CAN-2002-0642)

　　- 攻击者要想成功利用此漏洞必须能够在目标系统上载入和运行查询语句(queries)。 如果严格限制管理员的权限将能减少这个缺陷的威胁。

　　- 成功利用此漏洞，要求攻击者是一个 sysadmin 或有使用 xp_regwrite 进程的权限。

　　风险等级:

　　============

　　在口令加密规程中未检验缓冲区的风险

　　- Internet systems: Moderate(中等)

　　- Intranet systems: Moderate

　　- Client systems: Moderate

　　在批量嵌入(Bulk Insert)规程中未检验缓冲区的风险

　　- Internet systems: Moderate

　　- Intranet systems: Moderate

　　- Client systems: Moderate

　　SQL Server 服务帐号注册密钥的错误权限风险

　　- Internet systems: Moderate

　　- Intranet systems: Moderate

　　- Client systems: Moderate

　　解决方案：

　　下载补丁

　　http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333