微软发布了修补2.5-2.7版本的Microsoft Data Access Components(MDAC)中的一项安全漏洞的补丁程序，该漏洞会允许黑客在受攻击计算机内随意执行指令。 

　　该漏洞存在于Microsoft Data Access Components (MDAC)中，MDAC由一系列用来连通基于Windows平台的若干数据库的组件构成。

　　微软已将该漏洞的危险级别定义为：严重。一旦被利用，攻击者就能在被感染计算机内取得类似于向MDAC广泛发送请求等的权限。

　　该问题会在用户试图查询SQL Server上运行的计算机列表时发生，由于MDAC中存在的某个特殊缺陷，恶意代码的编写者会回以一个做好的数据包造成缓冲溢出，并使攻击者按照需要运行指令。