利用MSSQLSERVER漏洞取得sa權(quán)限

涉及程序：
    SQL　SERVER
    詳細(xì)：
    微軟發(fā)布安全公告，指出其 SQL SERVER 存在漏洞，并建議用戶盡快下載安裝補(bǔ)丁。
    當(dāng)一個(gè)客戶連接終止時(shí)，它會(huì)在緩存中保持一段時(shí)間。攻擊者利用此點(diǎn)，通過(guò)發(fā)送一個(gè) SQL 查詢可能重新啟用此緩存中的連接，此連接所有者帳戶是 sa。
    成功地利用此漏洞，攻擊者將能在服務(wù)器上執(zhí)行任意代碼。
    注意：
    1、此漏洞此僅對(duì)混雜模式(MIXED MODE)有作用，建議用戶采用 WINDOWS 驗(yàn)證模式(AUTHENTICATION MODE)。
    2、保存在緩存中的連接只存在一段很短的時(shí)間，攻擊者需精確地把握好時(shí)間。
    3、發(fā)送 SQL 查詢需合法帳戶。
    受影響系統(tǒng)：
    Microsoft SQL Server 7.0
    Microsoft SQL Server 2000 Gold
    之前版本未做測(cè)驗(yàn)
    解決方案：
    請(qǐng)您下載安裝補(bǔ)?。?BR>    MS 下載：
    http://support.microsoft.com/support/kb/articles/Q299/7/17.asp