微软6月12日在其网站的公告栏中提醒那些使用SQL Server的系统管理员注意,SQL Server 7.0和SQL Server 2000 Gold存在安全漏洞;微软同时发布了修补程序。
公告称,这个安全漏洞存在于SQL服务器处理数据库连接的方式中。当一名用户利用SQL服务器结束数据库对话时,已终止的连接将被暂时保存于缓存中;然而倘若借助某种特殊的服务器查询,黑客可利用这一点重新启动系统管理员的连接,从而获得其特权,对数据库 进行增删或篡改,并可在服务器上运行黑客自己的代码。
不过微软表示这一漏洞不算严重,因为该问题仅在服务器被设置为“混合模式”(Mixed Mode)验证的情况下才会出现,且只有已获得服务器验证的黑客才能利用这一漏洞重新启动被终止的连接。
微软最近被软件漏洞所缠绕,6月7日,该公司为Exchange 2000 Server漏洞发布的补丁程序由于“来不及好好测试”,引发了更为严重的邮件服务器瘫痪事件,软件巨人不得不第三次做补丁。以至于有分析人士说:微软的商业软件也不比开放源码软件好到哪里,抨击开放源码软件,等于自己打自己的耳光。
不过也有人认为,再好的软件也会有出问题的时候;真正能够用到、实施到这些漏洞的人非常非常少;那些抓住一个并不算太严重的漏洞大作文章的人通常把事实夸大了;而把微软的软件漏洞揪出来论证开放源码运动的优点,更让人觉得荒唐,因为论据根本不能论证论点。
微软网站上专门设有“安全公告栏”,经常会在这里公布一些软件漏洞及其补丁程序。任何一种软件都无法达到完美,基于此,问题出现的时候,最恰当的做法是及时通告用户以减少损失,并竭力提供解决办法。(编译/王丹)
点击此处发送手机短信将此条新闻推荐给朋友
短信发送,浪漫搞笑言语传情
订科技短信第一时间掌握IT业界动态
点击此处订阅手机短信NASDAQ最新行情
|