发布日期：2003-07-23
更新日期：2003-07-25

受影响系统：

Microsoft Data Engine 1.0
Microsoft SQL Server Desktop Engine 2000
Microsoft SQL Server Desktop Engine (MSDE) 1.0
Microsoft SQL Server 7.0
Microsoft SQL Server 2000

描述：

---

CVE(CAN) ID: CVE-2003-0232

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。

Microsoft SQL Server在处理发送给LPC端口的畸形消息不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以数据库进行权限在系统上执行任意指令。

Microsoft SQL Server使用LPC(本地过程调用)来实现部分进程间通信，此端口提供的服务可以被任何用户访问。任何本地用户可以发送信息通过这个端口到SQL服务。通过发送特殊构建的消息到这个端口，可以覆盖堆栈中的信息，允许攻击者在SQL进程上下文执行任意代码。允许用户对数据库文件进行读写。

<*来源：Andreas Junestam （andreas@atstake.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105899667323017&w=2
        http://www.microsoft.com/technet/security/bulletin/MS03-031.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-031）以及相应补丁:
MS03-031：Cumulative Patch for Microsoft SQL Server (Q815495)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-031.asp

补丁下载：

Microsoft SQL Server 7.0：

http://microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=en

Microsoft SQL 2000 32-bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=en

Microsoft SQL 2000 64-bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=72336508-057A-4E86-8F2E-CB1BD3A6A44B&displaylang=en

浏览次数：3655
严重程度：0（网友投票）