绿盟安全月刊->第35期->安全新闻 微软为Win2000缺陷和SQL漏洞打补丁

出处：赛迪网
日期：2002-09-16

　　【赛迪网讯】微软公司15日为视窗2000系统一个它称为“严重”的漏洞发布了一个补丁程序，该漏洞可使攻击者获得对视窗2000系统的完全控制权。微软还为SQL服务器7.0和2000中发现的一个新的安全漏洞发布了一个补丁集。

　　第一个漏洞存在于视窗2000的网络连接管理器(NCM)组件中，该组件用于处理用户创建的网络连接。微软在其安全警告中称，NCM设定运行在用户的安全环境下，该环境通常限制用户能够对系统采取的行动。但由于该缺陷的存在，它能够运行在本地系统环境下，使NCM具有更大的权限。

　　微软称，当运行NCM时，其功能之一是调用一个由NCM运行的处理例程。该缺陷能允许那些没有恰当访问权限的攻击者创建他们自己的处理例程，并通过创建一个网络连接使NCM运行它。

　　微软称，这种攻击可导致攻击者提供的代码具有完全系统权限，使攻击者控制机器。但由于用户通常需要登录到目标系统的权限才能够利用该缺陷，使得该脆弱性相对减轻。

　　关于该脆弱性以及修复补丁的更多信息，可在以下地址得到：

　　www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-042.asp微软15日还为SQL服务器7.0和2000发布了一个补丁集，修复了先前发现的一个漏洞。

　　微软称，该漏洞存在于由微软提供与SQL服务器一起发布的存储程序中，这些程序被用于各种帮助功能中。与这些程序相关联的许可中存在的漏洞能使没有恰当权限的用户以管理员的权限执行这些程序。

　　尽管微软只把该漏洞标为“中等”，但攻击者可利用该漏洞进行他们不被允许进行的数据库访问。

　　关于本补丁程序以及新的脆弱性的信息可在以下地址找到：www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-043.asp