SQL-Server-2000桌面引擎默認設(shè)置空口令漏洞：

　　涉及程式：

　　SQL Server 2000 Desktop Engine,MSDE 1.0

　　描述：

　　MSDE/SQL Server 2000桌面引擎默認設(shè)置空口令漏洞

　　周詳：

　　Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用來提供數(shù)據(jù)庫管理服務(wù)的產(chǎn)品.

　　Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分發(fā)的數(shù)據(jù)庫SQL SERVER2000共享數(shù)據(jù)引擎。

　　Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默認設(shè)置存在漏洞，可導致遠程攻擊者以管理員權(quán)限訪問數(shù)據(jù)庫。

　　Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默認設(shè)置其管理員密碼為空，遠程攻擊者能利用此漏洞以管理員權(quán)限訪問數(shù)據(jù)庫。

　　目前已存在利用Microsoft SQL server和一些衍生產(chǎn)品MSDE和SQL Server 2000 Desktop Engine的默認空密碼進行攻擊的蠕蟲。

　　受影響的系統(tǒng):

　　Microsoft SQL Server 2000 Desktop Engine

　　Microsoft MSDE 1.0

　　解決方案：

　　Microsoft提供如下地址參考對SQL進行安全設(shè)置：

　　* Q322336 HOW TO: Verify and Change the System Administrator Password by Using

　　MSD

　　* Q321081 Visio Installation of MSDE Creates an ’sa’ Account with a Blank

　　Password

　　臨時解決方案：

　　手工設(shè)置強壯的管理員口令