微软安全公告MS02-061

受影响的软件: Microsoft SQL Server

版本： 7.0; 2000

这是什么？

微软安全快速反应中心已经发布的微软安全公告MS02－061，关注于在 Microsoft SQL Server 7.0/2000 中发现的一个安全薄弱环节。建议客户们重新阅读我们的公告，并且如果可行的话，对运行环境进行测试、和应用这个补丁。

薄弱环节： 权限提升

技术细节：

SQL Server 7.0 和 2000 提供的存储过程是一系列 Transact-SQL 语句，这些 Transact-SQL 语句以一个名字进行存储并作为一组语句进行执行。一个存储过程，一个扩展的存储过程和一个在某张表上的弱权限，它们组合起来就有可能使得一个低权限的用户可以运行、删除、插入、或者更新 Web 任务。

如果能够通过 SQL server 验证，攻击者就可以删除、插入或者更新其他用户创建的所有Web任务。此外，这个攻击者还能运行在Web任务创建者的上下文中已经创建了的那些Web任务。典型的如在 SQL Server Agent 服务账户的上下文中创建的Web任务。

缓解因素：

攻击者必须能够通过 SQL Server 的验证。
利用这个薄弱环节，攻击者可以将它的权限提升到和 SQL Server 服务账户相同。然而默认情况下，这个服务是以域用户的权限而非系统权限运行。Web 任务必须首先在域中存在。

相关知识库文章： Q316333

安全公告栏链接：http://www.microsoft.com/technet/security/bulletin/ms02-061.asp
这个站点是本公告的权威站点。

若要得到本公告的更多信息，请访问 http://www.microsoft.com/technet/security