在Windows 2000 和SQL Server7.0/2000系统中，由于函数库本身问题会导致内存溢出和拒绝服务。本地攻击者利用该漏洞可获取系统特权或进行D.o.S 攻击，并可运行攻击程序，使其产生拒绝服务。
　　漏洞描述
　　在Windows 2000 和SQL Server7.0/2000系统中，由于函数库本身问题会导致内存溢出和拒绝服务。本地攻击者利用该漏洞可获取系统特权或进行D.o.S 攻击，并可运行攻击程序，使其产生拒绝服务。
　　解释
　　SQL Server 7.0和2000提供很多函数使数据库查询产生文字信息，这些文字信息保存于变量中，这些函数存在两种漏洞，如下所述：
　　(1)函数库本身问题，产生内存溢出，且可按需执行程序或引起其SQL Server 服务产生错误。
　　(2)呼叫SQL Server函数库时，产生C runtime函数库内格式字符串漏洞。
　　由于这两个漏洞产生原因不同，因此需分别修补，建议按需对C runtime进行修正。
　　对策
　　(1)建议用户按 SQL Server和C runtime的不同方式进行修补安装。
　　(20下载安装补丁，网址如下所述：
　　SQL Server：
　　SQL Server 7.0：
　　
　　SQL Server 2000：
　　
　　C Runtime：
　　Windows NT 4.0 和 Windows 2000：
　　
　　Windows XP：  文章摘自：