SQL Server发现新安全漏洞

日前,微软公司发布安全公告称,SQL Server中的两处安全缺陷使得它可能受到拒绝服务
 微软指出,SQL Server 2000和SQL Server 7.0都会受到这二个安全缺陷的影响,这
二个安全缺陷主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软认为这二
 第一个也是比较严重的缺陷出在由限制文本尺寸的文本生成函数的运行失败后,这时
就会产生所谓的内存溢出故障,使黑客能够在系统中执行恶意代码。黑客对系统的危害程度与
系统管理员是如何配置系统安全参数的有关。在最坏的情况下,黑客能够“取得对数据库,甚
至是服务器”的控制权,能够“添加、删除或改变数据库中的数据,甚至重新配置操作系统、
 第二个安全缺陷与格式化文本字符串的C运行库函数有关。当在Windows NT 4.0、
Windows 2000或Windows XP上运行时,数据库软件会调用这些字符串。微软指出,这一安全缺
陷可能使数据库系统受到拒绝服务攻击。当接受格式化字符串用来打印的函数在使用这些字符
串前不能正确地确认它们有效时,就可能会导致“格式化字符串”安全缺陷。
 微软建议,所有运行SQL Server 7.0和SQL Server 2000的系统都需要安装第一个补
丁程序。只有极有可能受到攻击的系统才需要安装第二款补丁程序,因为它本身仍然存在缺陷
,微软建议用户等待发布下一款SQL Server服务包

时间: 2024-11-16 17:06:53

SQL Server发现新安全漏洞的相关文章

小心SQL SERVER 2014新特性——基数评估引起一些性能问题

  在前阵子写的一篇博文"SQL SERVER 2014 下IF EXITS 居然引起执行计划变更的案例分享" 里介绍了数据库从SQL SERVER 2005升级到 SQL SERVER 2014后,发现一个SQL出现性能问题,当时分析后发现执行计划变了,导致SQL出现了性能问题.但是没有彻底搞清楚为什么出现这种情况.当时看到 Actual Number of Rows 与Estimated Number of Rows之间的偏差较大(统计信息是最新的),以为是优化器的Bug造成的.其

谈谈我的微软特约稿:《SQL Server 2014 新特性:IO资源调控》

原文:谈谈我的微软特约稿:<SQL Server 2014 新特性:IO资源调控> 一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 篡写经历(Experience) 特约稿正文(Content-body) 第一部分:生活中资源调控器: 第二部分:SQL Server中资源调控器: 第三部分:SQL Server资源调控器运用场景-CPU: 第四部分:SQL Server资源调控器运用场景-IO: 第五部分:总结: 第六部分:作者简介:

小心SQL SERVER 2014新特性&amp;mdash;&amp;mdash;基数评估引起一些性能问题

    在前阵子写的一篇博文"SQL SERVER 2014 下IF EXITS 居然引起执行计划变更的案例分享"里介绍了数据库从SQL SERVER 2005升级到 SQL SERVER 2014后,发现一个SQL出现性能问题,当时分析后发现执行计划变了,导致SQL出现了性能问题.但是没有彻底搞清楚为什么出现这种情况.当时看到Actual Number of Rows 与Estimated Number of Rows之间的偏差较大(统计信息是最新的),以为是优化器的Bug造成的.其

Sql Server 2016新功能之Row-Level Security(值得关注)_MsSql

Sql Server 2016 有一个新功能叫 Row-Level Security ,大概意思是行版本的安全策略(原来我是个英语渣_(:з」∠)_) 直接上例子.这个功能相当通过对表添加一个函数作为过滤规则,使得拥有不同条件的用户(或者登录名) 之类的,只能获取到符合条件的数据.相对来说是提供了那么一点的便捷性,当然也增加了数据的安全性,相当于每个用户连接进来只能看到 符合规则的数据(当然,这里的用户只是一个举例.其实是可以通过编写过滤函数来实现的) 举个例子 有三个用户 Sales1 ,Sa

图片-SQL server创建新用户出现问题,如何解决?

问题描述 SQL server创建新用户出现问题,如何解决? 解决方案 XZU1是Windows登陆的用户名表现形式,要Windows(域或本机)有这个用户才行.不能从SqlServer去创建操作系统的用户

SQL Server -&gt;&gt; 深入探讨SQL Server 2016新特性之 --- Temporal Table(历史表)

原文:SQL Server ->> 深入探讨SQL Server 2016新特性之 --- Temporal Table(历史表) 作为SQL Server 2016(CTP3.x)的另一个新特性,Temporal Table(历史表)记录了表历史上任何时间点所有的数据改动.Temporal Table其实早在ANSI SQL 2011就提出了,而SAP HANA, DB2和Oracle早已在它们的产品中加入/实现了这一特性.所以说微软其实是落后了几个竞争对手.既然在CTP3.0中加入了,相信

Sql Server 2016新功能之Row-Level Security(值得关注)

Sql Server 2016 有一个新功能叫 Row-Level Security ,大概意思是行版本的安全策略(原来我是个英语渣_(:з」∠)_) 直接上例子.这个功能相当通过对表添加一个函数作为过滤规则,使得拥有不同条件的用户(或者登录名) 之类的,只能获取到符合条件的数据.相对来说是提供了那么一点的便捷性,当然也增加了数据的安全性,相当于每个用户连接进来只能看到 符合规则的数据(当然,这里的用户只是一个举例.其实是可以通过编写过滤函数来实现的) 举个例子 有三个用户 Sales1 ,Sa

SQL Server 2005新特性

一.企业级数据管理 在当今的互联世界中,数据和管理数据的系统必须始终为用户可用且能够确保安全,有了SQL Server 2005,组织内的用户和IT专家将从减少应用程序宕机时间.提高可伸缩性及性能.更紧密的安全控制中获益.SQL Server 2005 也包括了很多新的和改进的功能来帮助企业的IT团队更有效率的工作.SQL Server 2005 包括了几个在企业级数据管理中关键的增强: 易管理 可用性 可伸缩性 安全性 1.易管理 SQL Server 2005 能够更为简单的部署.管理和优化

SQL Server 2008新特性之数据仓库可扩展性(二)

3.10 资源监控器 SQL Server 2008中新的资源监控器使你可以控制分配给你的关系型数据库工 作负载不同部分的CPU和内存资源的数量.它可以用来防止失控查询(它阻止资源分配给其它工作负载)以 及为你的工作负载重要部分预留资源.SQL Server 2005资源策略平等地对待所有的工作负载,并按需分 配共享资源(例如,CPU带宽.内存).这有时会引起资源分配不按比例,从而导致性能不均衡或意料外的 速度降低. 资源监控器的首要目标如下所示: a. 监控:使得可以监控每组请求的资源消 耗(