微软安全公告  MS02-061 (MS,补丁)

最新推荐文章于 2025-07-07 18:13:29 发布
原创 最新推荐文章于 2025-07-07 18:13:29 发布 · 856 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

涉及程序:
SQL Server 7.0 / 2000�
 
描述:
SQL Server 缺陷可非法更改Web任务/提升用户权限(Q316333)
 
详细:

微软最近发布了一个SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0,Microsoft Desktop Engine (MSDE) 2000 的累积 补丁。此累积 补丁另外还修复了一个最近发现的 安全缺陷。

SQL Server 7.0 / 2000 提供了一个存储进程,这个存储进程是 Transact-SQL 语句的集合。利用这个存储进程的缺陷和已获得的对数据库中某个表格的访问权限,攻击者可非法运行,删除,插入或更改数据库中其它用户建立的web任务。

微软没有公布这一 安全缺陷的详细技术细节。

用户如果注意以下两点将可以有效地控制这一 安全缺陷带来的威胁:

* 攻击者必须获得SQL服务器最低级的访问权限。

* 攻击者利用此缺陷可以非法提升自己的权限。使SQL服务缺省是以一个域用户权限运行,而不是以系统权限运行。


受影响软件:

Microsoft SQL Server 7.0
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
下载并安装 补丁

Microsoft SQL Server 7.0:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech

Microsoft SQL Server 2000:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
 
 
附加信息:
CAN-2002-1145

本文固定链接:http://www.verydemo.com/demo_c155_i30319.html

lowkie17
关注
SAP-PP-查看、分析、调整模拟需求传递的SOP计划的结果(MS04)
qq_32198063的博客
06-25 915
SAP-PP-查看、分析、调整模拟需求传递的SOP计划的结果(MS04)
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
微软最新的安全公告漏洞信息共享计划MAPP
技术代码资料库
08-07 441
具体链接: http://www.microsoft.com/presspass/press/2008/aug08/05-08BlackHat08PR.mspx MAPP(Microsoft Active Protections Program)which gives security software providers advance information about vulne...
浅谈微软补丁安全更新公告
weixin_33924770的博客
03-17 345
微软宣布计划改变客户访问安全更新的方式。 不是在Microsoft安全公告网站上提供安全更新,而是创建一个新的门户网站,发布所有安全漏洞信息。 该网站称为“安全更新指南”,即URL指向MSRC门户。如果我们想要保护我们的计算机免受***,国外和国内的***,则务必使我们的系统保持最新的安全补丁。多年来,微软安全更新进行了大量改进。 它们变得更加可靠,造成更少的崩溃,并且不会...
【高危安全通告】微软8月多个漏洞修复
bocco的博客
08-11 1241
安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个。本次发布涉及组件有Microsoft Office Outlook、Microsoft Office Excel、Active Directory Domain Services、Windows Kerberos、Windows Storage Spaces Direct、Windows Print Spooler Components、Windows Network File System、Wi
微软安全公告:三个高危补丁
ivancoy的专栏
07-14 1034
微软今天如期发布7月12日安全公告。其中包括3个高危级别补丁。     代号为903672的安全补丁针对Microsoft Word办公处理软件,该补丁所修复漏洞有可能被黑客利用,从而获取整个系统管理权限。     代号901214的安全补丁针对Microsoft Color Management Module。     代号9023235解决JView Profiler中可能导致黑客获取系统控制
微软2023年8月补丁日多个产品安全漏洞风险通告
smellycat000的专栏
08-09 1469
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8月补丁日多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Microsoft Exchange Server等公开时间2023-08-09影响对象数量级千万级奇安信评级高危利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者利用...
专题资料(2021-2022年)QP-MS02流程图(修改).doc
10-07
【专题资料】——内部质量审核程序(QP-MS02) 内部质量审核是任何组织确保其业务流程符合既定质量标准的重要活动。广州越秀企业(集团)公司的“内部质量审核程序”(QP-MS02)是一个系统化的过程,旨在识别并改进...
MS02.rar_QT_
08-10
"MS02.rar_QT_"这个标题暗示了我们讨论的是一个与QT相关的项目,可能是一个软件或应用程序的源代码压缩包,其核心功能是处理来自下位机的数据,并在上位机上进行分析和可视化显示。 QT库基于C++语言,提供了丰富的...
OSCP Challenge 4 - OSCP A
最新发布
xiaochan_sara的博客
07-07 1186
文章摘要:本文记录了针对多个目标系统的渗透测试过程,包括DC01、MS01、MS02、Aero、Crystal、Hermes等主机。通过Nmap扫描、凭据登录、权限提升(如SigmaPotato工具)、横向移动(端口转发与WinRM连接)等技术手段,逐步获取系统控制权。其中涉及Kerberoasting攻击、哈希破解(使用Hashcat)、漏洞利用(如CVE-2020-13151)以及Git信息泄露等方式。最终通过提权操作(如利用WinPEAS收集信息)获取多台主机的flag,展示了完整的渗透测试路径和防御
Win7 打开和关闭windows功能空白问题
xuezhezhang1的专栏
03-26 3447
昨天晚上,由于安装软件需要打开IIs,但是打开“打开和关闭windows功能”后发现一片空白,首先想到的问题是系统保护的文件被替换了,然后打以管理员身份开命令提示符,输入sfc /scannow,运行之后发现有几个文件被替换了(这个功能系统会自动替换被替换掉的windows保护的文件),然后重启,再次打开,依然一片空白,我郁闷之极。上网搜索,发现好多类似情况。以下为转载: 方法一: 来自远
win7 “打开或关闭Windows功能” 空白问题
Go.To.AC的专栏
03-09 6374
网上的方法有主要有三种,但是个人最推荐的还是以下方法。 下载微软补丁KB947812,其实不能算是补丁,应该叫做修复工具。 大部分人现在装机,多多少少都会安装优化大师这类的东西,而优化几乎都会删除某个啥啥文件的,优化的人都觉得那是多余的,其实也确实多余,当然这是对于普通的家庭用户。 所以这个补丁简直是福星! 下载地址:http://support.microsoft.com/kb/947
win7 64位 系统中“打开或关闭Windows功能”列表空白
peyogoat的博客
04-10 7125
参考Jayzai的博文: “win7 64 系统中打开或关闭windows功能空白” 下载微软补丁KB947812,这个补丁是一个系统更新准备工具。 32位补丁名称:Windows6.0-KB947821-v9-x86.msu 64位下载地址:http://support.microsoft.com/kb/947821 下载好后安装,时间可能持续较长,请耐心等待。 安装完后,运行——输入:%w
查看sql server 补丁包的版本
xspeder的专栏
05-31 1094
命令:select @@version  查询结果与下表 对照即可6.50.201 SQL Server 6.5 RTM 6.50.213 SQL Server 6.5 with Service Pack 1 6.50.240 SQL Server 6.5 with Service Pack 2 6.50.258 SQL Server 6.5 with Service Pack 3 6.5
Windows***对抗实践(MS01-026)
weixin_34150224的博客
04-15 370
转自:http://netsec.ccert.edu.cn/cnsc/2011/06/19/windows%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97%E5%AE%9E%E8%B7%B5/ 在本次***实践中,***方使用Nessus扫描软件发现到目标主机的特定网络服务漏洞,并使用Metasploit软件发起***;防御方架设蜜罐, 并使用Wir...
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞。 未验证的漏洞扫描程序的原理是
CVE-2002-0493
04-02
微软已发布针对此问题的安全更新 (MS02-018),通过修补易受攻击的服务可以有效消除隐患。管理员应及时下载适用于各自环境的操作系统对应的修复包,并按照指导完成部署工作[^5]。 2. **配置防火墙规则** 如果暂时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值