发布日期: 2001-6-12
　　受影响的系统:
　　Microsoft SQL Server 7.0
　　- Microsoft Windows NT 4.0
　　Microsoft SQL Server 2000 Gold
　　- Microsoft Windows NT 4.0
　　- Microsoft Windows 2000
　　描述:
　　--------------------------------------------------------------------------------
　　BUGTRAQ ID ： 2863
　　CVE ID ：CAN-2001-0344
　　当一个客户端与SQL Server连接结束后，出于性能的考虑，这个连接还会在服务器上缓
　　存一段时间。而SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的
　　sa帐号的连接。
　　这样，攻击者就可能以SQL Server管理员的身份对数据库进行任意操作，或者是运行外
　　部的程序，这相当于完全控制了这台服务器。
　　来源：Microsoft Security Bulletin MS01-032 on June 12, 2001
　　参考http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
　　--------------------------------------------------------------------------------
　　建议:
　　微软已经为此发布了一个安全公告(MS01-032)以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
　　补丁下载：
　　Microsoft SQL Server 2000 and SQL Server 7.0:
　　。编辑