SQL-Server-2000桌面引擎默認(rèn)設(shè)置空口令漏洞：

　　涉及程式：

　　SQL Server 2000 Desktop Engine,MSDE 1.0

　　描述：

　　MSDE/SQL Server 2000桌面引擎默認(rèn)設(shè)置空口令漏洞

　　周詳：

　　Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用來(lái)提供數(shù)據(jù)庫(kù)管理服務(wù)的產(chǎn)品.

　　Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分發(fā)的數(shù)據(jù)庫(kù)SQL SERVER2000共享數(shù)據(jù)引擎。

　　Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默認(rèn)設(shè)置存在漏洞，可導(dǎo)致遠(yuǎn)程攻擊者以管理員權(quán)限訪問數(shù)據(jù)庫(kù)。

　　Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默認(rèn)設(shè)置其管理員密碼為空，遠(yuǎn)程攻擊者能利用此漏洞以管理員權(quán)限訪問數(shù)據(jù)庫(kù)。

　　目前已存在利用Microsoft SQL server和一些衍生產(chǎn)品MSDE和SQL Server 2000 Desktop Engine的默認(rèn)空密碼進(jìn)行攻擊的蠕蟲。

　　受影響的系統(tǒng):

　　Microsoft SQL Server 2000 Desktop Engine

　　Microsoft MSDE 1.0

　　解決方案：

　　Microsoft提供如下地址參考對(duì)SQL進(jìn)行安全設(shè)置：

　　* Q322336 HOW TO: Verify and Change the System Administrator Password by Using

　　MSD

　　* Q321081 Visio Installation of MSDE Creates an ’sa’ Account with a Blank

　　Password

　　臨時(shí)解決方案：

　　手工設(shè)置強(qiáng)壯的管理員口令