发布日期：2000-07-11
更新日期：2000-07-11

受影响系统：

Microsoft SQL Server 7.0
- Windows NT
- Windows 2000

描述：

---

Microsoft SQL server 7.0存在一个严重安全隐患，当一个存储过程是通过临时存储
过程调用时，正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问
的存储过程，可能威胁数据库以及主机系统安全。

执行攻击需满足的条件如下：

- 数据库和存储过程必须被系统管理员(sa)帐号拥有.
- 恶意用户必须能够通过SQL Server认证，并可以访问某些数据库

<* 来源：Microsoft Security Bulletin (MS00-048) *>


建议：

---

微软已经提供了补丁程序:

- Intel:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22470
- Alpha:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22469


浏览次数：6105
严重程度：0（网友投票）