MSADC的安全漏洞将影响SQL Server

2002/8/2–根据微软的通告，在MDAC的2.5、2.6和2.7版本里的缓冲溢出现象能被利用来获得对SQL Server7.0和2000的完全控制。

这个漏洞能够通过Transact-SQL语言的'OpenRowSet'命令来利用。主要是因为在MDAC模块里的缓冲溢出支持Transact-SQL。

由于这个原因，攻击者能够通过在数据库服务器中创建和输入特殊请求来控制受攻击的服务器。为了安全起见，所有用户都不应该被允许执行这种操作。

关于这个漏洞的更多信息和相关补丁请访问：http://www.microsoft.com/technet/security/bulletin/MS02-040.asp