荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ethanwy (∶∴∷), 信区: Microsoft
标  题: 微软SQL MS JET引擎Unicode缓冲溢出漏洞
发信站: 荔园晨风BBS站 (Mon Jun 24 08:29:16 2002), 转信


  错误类型:边界条件错误
发布日期:2002-06-19
受影响系统:
Microsoft JET 4.0 SP5
Microsoft JET 4.0 SP4
Microsoft JET 4.0 SP3
Microsoft JET 4.0 SP2
Microsoft JET 4.0 SP1
Microsoft JET 4.0
 + Microsoft Access 2000
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
 - Microsoft Windows 2000 Workstation
 - Microsoft Windows 2000 Workstation SP1
 - Microsoft Windows 2000 Workstation SP2
 - Microsoft Windows NT 4.0 SP5
 - Microsoft Windows NT 4.0 SP6
 - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
 - Microsoft Windows 2000 Workstation
 - Microsoft Windows 2000 Workstation SP1
 - Microsoft Windows 2000 Workstation SP2
 - Microsoft Windows NT 4.0
 - Microsoft Windows NT 4.0 SP5
 - Microsoft Windows NT 4.0 SP6
 - Microsoft Windows NT 4.0 SP6a
不受影响系统:
Microsoft JET 4.0 SP6

漏洞描述:
微软SQL Server易于被远程利用基于Unicode的缓冲溢出漏洞。当用MS JET引擎来使
用OpenDataSource函数时,该漏洞就存在,它能被黑客利用来执行有SQL Server进程权
限的任意指令,但需要黑客能够传递恶意数据至OpenDataSource函数,并且通过基于Web
的软件SQL注入漏洞而被远程利用。由于这是MS Jet引擎组件中本身的问题,其它基于J
eg引擎的产品都会受此漏洞的影响。

解决办法:
微软建议受影响用户下载最新版本的MS Jet引擎

Microsoft SQL Server 2000 SP2:
Microsoft SQL Server 2000 SP1:
Microsoft SQL Server 2000 :
Microsoft JET 4.0 SP5:

Microsoft 升级Q282010

Microsoft Jet 4.0 Service Pack 6 (Windows 2000).
Microsoft Jet 4.0 Service Pack 5.

Microsoft JET 4.0 SP4:
Microsoft JET 4.0 SP3:
Microsoft JET 4.0 SP2:
Microsoft JET 4.0 SP1:
Microsoft JET 4.0:

--

有人这么说,网上的人,都是孤独的。
我这么说,我是因为上网而孤独了。
他这么说,本来我是孤独的,上网之后更孤独。
她这么说了,我本来很孤独,但是看到其他网人我才感到自己原来不孤独。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.42]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店