漏洞描述

　　在Windows 2000 和SQL Server7.0/2000系统中，由于函数库本身问题会导致内存溢出和拒绝服务。本地攻击者利用该漏洞可获取系统特权或进行D.o.S 攻击，并可运行攻击程序，使其产生拒绝服务。

　　解释

　　SQL Server 7.0和2000提供很多函数使数据库查询产生文字信息，这些文字信息保存于变量中，这些函数存在两种漏洞，如下所述：

　　(1)函数库本身问题，产生内存溢出，且可按需执行程序或引起其SQL Server 服务产生错误。

　　(2)呼叫SQL Server函数库时，产生C runtime函数库内格式字符串漏洞。

　　由于这两个漏洞产生原因不同，因此需分别修补，建议按需对C runtime进行修正。

　　对策

　　(1)建议用户按 SQL Server和C runtime的不同方式进行修补安装。

　　(20下载安装补丁，网址如下所述：

　　SQL Server：

　　SQL Server 7.0：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066

　　SQL Server 2000：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067

　　C Runtime：

　　Windows NT 4.0 和 Windows 2000：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500

　　Windows XP： http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023