微软发布补丁程序

最近，微软发布了修补2.5-2.7版本的MDAC（Microsoft Data Access Components，MDAC由一系列用来连通基于Windows平台的若干数据库的组件构成）中的一项安全漏洞的补丁程序，该漏洞会允许黑客在受攻击计算机内随意执行指令。
微软已将该漏洞的危险级别定义为“严重”。一旦被利用，攻击者就能在被感染计算机内取得类似于向MDAC广泛发送请求等的权限。该问题会在用户试图查询SQL Server上运行的计算机列表时发生，由于MDAC中存在某个特殊缺陷，恶意代码的编写者会回以一个做好的数据包造成缓冲溢出，并使攻击者按照需要运行指令。有关该漏洞的详细信息及补丁程序，可在微软的安全公告牌找到，网址：http://www.microsoft.com/technet/security/bulletin/MS03-033.asp。

作者:北京 汪见