开发学院数据库 MSSQL Server SQL Server 2000桌面引擎默认配置空口令漏洞阅读

SQL Server 2000桌面引擎默认配置空口令漏洞

　2008-10-07 10:06:18　来源：WEB开发网　闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹

闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�

婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹　　闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姇閹碱偆鐥閺屾洘绻濊箛鏇犵獥闂佺厧澹婃禍婊堚€旈崘顏佸亾閿濆骸澧ù鐘欏嫮绠鹃柛顐ゅ枎閻忋儲銇勯弴妯哄姦妞ゃ垺鐟╅幃鈩冩償閵囧府鎷�

核心提示：涉及程序：SQL Server 2000 Desktop Engine,MSDE 1.0 描述： MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞详细： Microsoft SQL Server Desktop Engine（MSDE）是一款Microsoft用来提供数据库管理服务的产品. Micr

涉及程序：

SQL Server 2000 Desktop Engine,MSDE 1.0

描述：

MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞

详细：

Microsoft SQL Server Desktop Engine（MSDE）是一款Microsoft用来提供数据库管理服务的产品.

Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。

Microsoft SQL Server Desktop Engine（MSDE）和SQL Server 2000 Desktop Engine默认配置存在漏洞，可导致远程攻击者以管理员权限访问数据库。

Microsoft SQL Server Desktop Engine（MSDE）和SQL Server 2000 Desktop Engine默认配置其管理员密码为空，远程攻击者可以利用此漏洞以管理员权限访问数据库。

目前已经存在利用Microsoft SQL server和一些衍生产品MSDE和SQL Server 2000 Desktop Engine的默认空密码进行攻击的蠕虫。

受影响的系统:

Microsoft SQL Server 2000 Desktop Engine