关键信息摘要 漏洞编号: VU#682620 原始发布日期: 2002-07-25 最后修订日期: 2003-02-06 漏洞描述: - 问题: Microsoft SQL Server处理"BULK INSERT"查询的代码中存在缓冲区溢出漏洞。 - 影响: 远程攻击者可能利用此漏洞以系统权限执行任意代码。 解决方案: - 补丁: 请应用Microsoft发布的安全公告MS02-034中提到的补丁。详情参见 CVSS指标: - 严重性指标: 5.91 CVE ID: CVE-2002-0641 公开日期: 2002-07-10 首次发布日期: 2002-07-25 最后更新日期: 2003-02-06 20:53 UTC 文档修订版: 25 受影响的厂商: Microsoft Corporation 发现与分析的致谢: NGSSoftware 参考链接: - - - - - - 其他受影响产品: 包含Microsoft Desktop Engine (MSDE) 2000的产品。详情参考: