发布日期：2003-05-09
更新日期：2003-05-15

受影响系统：

Microsoft Data Engine 2000
Microsoft Data Engine 1.0
Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 7.0 SP3
Microsoft SQL Server 7.0 SP2
Microsoft SQL Server 7.0 SP1
Microsoft SQL Server 7.0
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

描述：

---

BUGTRAQ  ID: 7541

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。

Microsoft SQL Server存在未明漏洞，此漏洞估计涉及到Microsoft Jet OLE DBprovider相关。

目前没有详细漏洞细节，此漏洞将在以后细节提供后进行更新。

<*来源：Cesar （sqlsec@yahoo.com）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果不需要Microsoft Jet OLE DB provider，就关闭此组件，要验证是否关闭，可执行如下查询：

exec xp_instance_regread 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\MSSQLServer\Providers\Microsoft.Jet.OLEDB.4.0','Di
sallowAdhocAccess'

如果Provider关闭使用的情况下，此查询会返回错误或值为1，如果返回的值为0，就表示Provider在使用。

要检查连接的服务器是佛使用provider，执行如下查询：

select providername from sysservers

如果任何行中返回Microsoft.Jet.OLEDB.4.0值，表示连接的服务器使用了Provider。

Chip Andrews <chip@sqlsecurity.com>建议删除如下键值关闭Jet OLE DB provider:

[HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.4.0]
@="Microsoft.Jet.OLEDB.4.0"

[HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.4.0\CLSID]
@="{dee35070-506b-11cf-b1aa-00aa00b8de95}"

[HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.3.51]
@="Microsoft.Jet.OLEDB.3.51"

[HKEY_CLASSES_ROOT\Microsoft.Jet.OLEDB.3.51\CLSID]
@="{dee35070-506b-11cf-b1aa-00aa00b8de95}"

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：4019
严重程度：0（网友投票）