SQL Server 2000桌面引擎默认配置空口令漏洞

  涉及程序:
 
  SQL Server 2000 Desktop Engine,MSDE 1.0

  描述:

  MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞

  详细:

  Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用来提供数据库管理服务的产品.

  Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置存在漏洞,可导致远程攻击者以管理员权限访问数据库。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置其管理员密码为空,远程攻击者可以利用此漏洞以管理员权限访问数据库。

  目前已经存在利用Microsoft SQL server和一些衍生产品MSDE和SQL Server 2000 Desktop Engine的默认空密码进行攻击的蠕虫。

  受影响的系统:

Microsoft SQL Server 2000 Desktop Engine
Microsoft MSDE 1.0

  解决方案:

  Microsoft提供如下地址参考对SQL进行安全设置:

* Q322336 HOW TO: Verify and Change the System Administrator Password by Using
MSD

* Q321081 Visio Installation of MSDE Creates an 'sa' Account with a Blank
Password

  临时解决方案:

  手工设置强壮的管理员口令

  攻击方法:
 
  暂无有效攻击代码

时间: 2024-11-16 11:31:19

SQL Server 2000桌面引擎默认配置空口令漏洞的相关文章

Win9x平台上SQL Server 2000的性能和局限

很多企业还在各种场合下使用各种版本的Windows 9x,因此,要在这些环境下使用SQL Server 2000,我们必须首先了解Windows 9x的性能和局限.客户端软件 SQL Server 2000客户端软件是企业版.标准版和专业版都附带的.你可以仅使用SQL Server 2000安装盘里的客户端工具将客户端软件安装到客户机,也可以使用联通性选项(包含在SQL Server客户端访问许可证中).这个软件的作用是管理SQL Server并可以在SQL数据库中进行ad hoc查询.这个软件

配置SQL Server 2000选项

server SQL Server服务器的配置选项属于那种人们了解较少且经常误用的选项.当一个技术支持人员要求你按照某种方式调整一个选项.而另一个技术支持人员却要求你按照另一种完全对立的方式调整同一个选项时,你可能对这些选项的真正含义感到困惑.有关这些选项的资料很缺乏,至少可以说不够详细和清楚.在SQL Server 2000中,Microsoft减少了几个配置选项,让SQL Server动态配置它们,从而减少了几个容易混淆的地方.同时,Microsoft又为SQL Server 2000新增了

SQL Server 2000安全配置完全攻略

server|安全|攻略 数据库是电子商务.金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息.大多数企业.组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水.个人资料等等.数据库服务器还掌握着敏感的金融数据.包括交易记录.商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料.数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略.系统后门.数据库操作以及本身的安全

SQL Server 2000的安全配置

server|安全 在进行SQL Server 2000数据库的安全配置之前,首先你必须对*作系统进行安全配置, 保证你的*作系统处于安全状态.然后对你要使用的*作数据库软件(程序)进行必要的安全审核, 比如对ASP.PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患, 对于脚本主要是一个过滤问题,需要过滤一些类似 , ' @ / 等字符,防止破坏者构造恶意的SQL语句. 接着,安装SQL Server2000后请打上补丁sp1以及最新的sp2. 下载地址是:http://www.mi

SQL Server 2000安全配置详解_MsSql

SQL server2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然.这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题. 在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态.然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP.PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,

SQL Server 2000的安全配置_MsSql

SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态.然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP.PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似 , ' ; @ / 等字符,防止破坏者构造恶意的SQL语句.接着,安装SQL Server2000后请打上补丁sp1以及最新的sp2. 下载地址是:http:

SQL Server 2000安全配置详解

SQL server2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然.这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题. 在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态.然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP.PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,

SQL Server 2000企业版安装教程

server|教程 SQL Server 2000是微软公司最新版的大型数据库服务器,其性能指标在各方面都有赶超Oracle数据库的趋势.在经历了SQL Server 6.5和7.0两个版本的尝试后,微软公司终于开始向大规模的业务领域进发了.记得在以前各种关于SQL Server的文章,都会将其定位成中小型应用方面,这种感觉被大家自然的延续到了2000版之中.其实这是一种误解.在过去的很长一段时间中,微软公司凭请了世界上最优秀的数据库专家以及专门搭建了信息量可谓空前的地理信息系统,励精图治,就是

教你如何提高SQL Server 2000的性能?

以往的服务器,由于内存价格过高,一般配的内存不是很多,超过4G的当然就不多了现在的服务器,配置超过4G就很多,在配作SQL 数据库服务器后,很多的人只选默认的设置,虽然可以正常使用,可是却把大量的内存浪费了(SQL服务使用的内存不会超过1.8G),系统的性能也不能因为的大内存而提升,这是很可惜的. 下面介绍一种方法教你如何提高SQL Server 2000 的性能. 配置的过程如下.(如果服务器的内存少于4G,不用配置) 1.打开系统中的大内存支持(windows) 要启用 Windows 20