|
|
|
知识路径: > 数据库系统安全 > MS SQL 数据库安全分析与防护 > MS SQL 漏洞修补 >
|
|
相关知识点:12个
|
|
|
|
|
已公布的MS SQL Server的CVE安全漏洞主要是拒绝服务、代码执行、溢出、特权获取。最严重的安全漏洞是CVE-2002-0721,按照CVSS漏洞计分,该漏洞得分为10分。Microsoft SQL Server 7.0和SQL Server 2000安装了与帮助功能相关的扩展存储过程,该过程允许非特权用户或远程攻击者通过xp_execresultset、xp_printstatements、xp_displayparamstmt以管理员权限运行。针对安全漏洞问题处置,微软公司设立了微软安全响应中心(Microsoft Security Response Center,MSRC)。MSRC每月发布安全公告以解决安全漏洞问题,并将公布漏洞利用指数,该指数分成四级,即0-检测到被利用、1-可能被利用、2-不太可能被利用和3-不可能被利用。
|
|
|
|
|
|
|
|
| |
|
|
|
