微软发布SQL Server补丁集修复新发现的三个安全缺陷

　　涉及程序：

　　SQL Server

　　描述：

　　微软发布SQL Server补丁集修复新发现的三个安全缺陷

　　详细：

　　Microsoft SQL Server是微软公司开发和维护的大型数据库系统。微软在MS03-031中发布了SQL Server 7.0, SQL Server 2000, MSDE 1.0, 和MSDE 2000的补丁集，该补丁集另修复了最新发现的三个安全缺陷。

　　管道劫持缺陷

　　授权用户登录时，攻击者利用该缺陷登录运行SQL Server 的服务器，进行管道劫持。这时，攻击者将能够获得和授权用户一样的权限。如果尝试远程登陆的授权用户权限高于攻击者，攻击者一样可以在访问中获得相同的权限。

　　管道拒绝服务攻击缺陷

　　该缺陷允许未经授权的用户登录运行SQL Server的系统，并允许向特定的管道发送大的数据包，导致该系统无响应。

　　该缺陷允许攻击者执行恶意代码，并提升攻击者自己的权限。拒绝服务攻击还可能导致不断要求系统重启。

　　SQL Server缓冲溢出缺陷

　　授权用户登录运行SQL Server的系统时，发送请求监听LPC端口时，将导致缓冲溢出。如果缺陷利用成功，未授权的访问者能够提升自己的权限，达到能够在服务器上执行恶意代码。

　　受影响系统：

　　Microsoft SQL Server 7.0

　　Microsoft Data Engine (MSDE) 1.0

　　Microsoft SQL Server 2000

　　Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)

　　Microsoft SQL Server 2000 Desktop Engine (Windows)

　　风险等级： 重要

　　附加信息：

　　CAN-2003-0230

　　CAN-2003-0231

　　CAN-2003-0232