(2012-09-19 21:12:28)
最近,微软发布了修补2.5-2.7版本的MDAC(Microsoft Data Access Components,MDAC由一系列用来连通基于Windows平台的若干数据库的组件构成)中的一项安全漏洞的补丁程序,该漏洞会允许黑客在受攻击计算机内随意执行指令。
微软已将该漏洞的危险级别定义为“严重”。一旦被利用,攻击者就能在被感染计算机内取得类似于向MDAC广泛发送请求等的权限。该问题会在用户试图查询SQL Server上运行的计算机列表时发生,由于MDAC中存在某个特殊缺陷,恶意代码的编写者会回以一个做好的数据包造成缓冲溢出,并使攻击者按照需要运行指令。有关该漏洞的详细信息及补丁程序,可在微软的安全公告牌找到,网址:http://www.microsoft.com/technet/security/bulletin/MS03-033.asp。
作者:北京 汪见
中华人民共和国备案号:浙ICP备10018243号