利用MSSQLSERVER漏洞取得sa權限

涉及程序：
    SQL　SERVER
    詳細：
    微軟發(fā)布安全公告，指出其 SQL SERVER 存在漏洞，并建議用戶盡快下載安裝補丁。
    當一個客戶連接終止時，它會在緩存中保持一段時間。攻擊者利用此點，通過發(fā)送一個 SQL 查詢可能重新啟用此緩存中的連接，此連接所有者帳戶是 sa。
    成功地利用此漏洞，攻擊者將能在服務器上執(zhí)行任意代碼。
    注意：
    1、此漏洞此僅對混雜模式(MIXED MODE)有作用，建議用戶采用 WINDOWS 驗證模式(AUTHENTICATION MODE)。
    2、保存在緩存中的連接只存在一段很短的時間，攻擊者需精確地把握好時間。
    3、發(fā)送 SQL 查詢需合法帳戶。
    受影響系統(tǒng)：
    Microsoft SQL Server 7.0
    Microsoft SQL Server 2000 Gold
    之前版本未做測驗
    解決方案：
    請您下載安裝補?。?BR>    MS 下載：
    http://support.microsoft.com/support/kb/articles/Q299/7/17.asp