日前,微软公司发布安全公告称,SQL Server中的两处安全缺陷使得它可能受到拒绝服务
微软指出,SQL Server 2000和SQL Server 7.0都会受到这二个安全缺陷的影响,这
二个安全缺陷主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软认为这二
第一个也是比较严重的缺陷出在由限制文本尺寸的文本生成函数的运行失败后,这时
就会产生所谓的内存溢出故障,使黑客能够在系统中执行恶意代码。黑客对系统的危害程度与
系统管理员是如何配置系统安全参数的有关。在最坏的情况下,黑客能够“取得对数据库,甚
至是服务器”的控制权,能够“添加、删除或改变数据库中的数据,甚至重新配置操作系统、
第二个安全缺陷与格式化文本字符串的C运行库函数有关。当在Windows NT 4.0、
Windows 2000或Windows XP上运行时,数据库软件会调用这些字符串。微软指出,这一安全缺
陷可能使数据库系统受到拒绝服务攻击。当接受格式化字符串用来打印的函数在使用这些字符
串前不能正确地确认它们有效时,就可能会导致“格式化字符串”安全缺陷。
微软建议,所有运行SQL Server 7.0和SQL Server 2000的系统都需要安装第一个补
丁程序。只有极有可能受到攻击的系统才需要安装第二款补丁程序,因为它本身仍然存在缺陷
,微软建议用户等待发布下一款SQL Server服务包
SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询Aug 26, 2022 pm 02:07 PM本篇文章给大家带来了关于SQL的相关知识,其中主要介绍了SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询的方法,文中通过示例代码介绍的非常详细,下面一起来看一下,希望对大家有帮助。
SQL Server解析/操作Json格式字段数据的方法实例Aug 29, 2022 pm 12:00 PM本篇文章给大家带来了关于SQL server的相关知识,其中主要介绍了SQL SERVER没有自带的解析json函数,需要自建一个函数(表值函数),下面介绍关于SQL Server解析/操作Json格式字段数据的相关资料,希望对大家有帮助。
聊聊优化sql中order By语句的方法Sep 27, 2022 pm 01:45 PM如何优化sql中的orderBy语句?下面本篇文章给大家介绍一下优化sql中orderBy语句的方法,具有很好的参考价值,希望对大家有所帮助。
如何安装、卸载、重置Windows服务器备份Mar 06, 2024 am 10:37 AMWindowsServerBackup是WindowsServer操作系统自带的一个功能,旨在帮助用户保护重要数据和系统配置,并为中小型和企业级企业提供完整的备份和恢复解决方案。只有运行Server2022及更高版本的用户才能使用这一功能。在本文中,我们将介绍如何安装、卸载或重置WindowsServerBackup。如何重置Windows服务器备份如果您的服务器备份遇到问题,备份所需时间过长,或无法访问已存储的文件,那么您可以考虑重新设置WindowsServer备份设置。要重置Windows
一文搞懂SQL中的开窗函数Sep 02, 2022 pm 04:55 PM本篇文章给大家带来了关于SQL server的相关知识,开窗函数也叫分析函数有两类,一类是聚合开窗函数,一类是排序开窗函数,下面这篇文章主要给大家介绍了关于SQL中开窗函数的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下。
SqlServer创建自动收缩事务日志任务的图文详解Sep 09, 2022 pm 01:41 PM本篇文章给大家带来了关于SQL server的相关知识,SQL Server数据库存在一个问题,如果你限制了它的日志文件的大小,那么当数据库日志达到这个大小的时候,数据库就会停止写入日志,下面这介绍了关于SqlServer创建自动收缩事务日志任务的相关资料,希望对大家有帮助。
linux运行sql文件命令是什么Mar 02, 2023 am 10:30 AMlinux运行sql文件命令是“psql -f test.sql”,其Linux运行sql脚本的方法是:1、使用shell工具登录到安装postgresql的服务器;2、编辑sql脚本内容;3、通过“psql -f test.sql”命令执行“test.sql”脚本即可。
Windows Server 2025预览版迎来更新,微软改善Insiders测试体验Feb 19, 2024 pm 02:36 PM在发布WindowsServer的build26040版本之际,微软公布了该产品的官方名称:WindowsServer2025。一同推出的,还有Windows11WindowsInsiderCanaryChannel版本的build26040。有些朋友可能还记得,多年前有人成功将WindowsNT从工作站模式转换为服务器模式,显示微软操作系统各版本之间的共性。尽管现在微软的服务器操作系统版本和Windows11之间有明显区别,但关注细节的人可能会好奇:为什么WindowsServer更新了品牌,
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
禅工作室 13.0.1
功能强大的PHP集成开发环境
