Abo
  • Services:
Anzeige

Patches für SQL-Server erhältlich

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit

Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Anzeige

Im SQL-Server 2000 kann ein Buffer Overrun beim Verschlüsseln von Daten dazu führen, dass ein Angreifer die Kontrolle über die Datenbank oder auch den Server selbst erlangt. Gleiches gilt für einen weiteren Buffer Overrun, der auftreten kann, wenn Daten in eine SQL-Server-Tabelle eingegeben werden. Ferner kann ein Angreifer fehlerhafte Registry-Einträge über die Zugriffsrechte des SQL-Server dazu nutzen, sich selbst andere Rechte zu geben als die, die der Administrator ihm zugeteilt hat.

Der von Microsoft unter anderem in deutscher und englischer Sprache bereitgestellte Patch für den SQL-Server 2000 soll all diese Sicherheitslöcher sowie alle vorherigen Lücken beseitigen.

Ein weiteres Sicherheitsleck im SQL-Server 2000 sowie im SQL-Server 7.0 legt bei der Installation des Servers oder eines Service Packs eine Datei mit Kennwörtern an, die bis zum SQL Server 7.0 Service Pack 4 sogar unverschlüsselt abgelegt wurde. Über diese Datei kann ein Angreifer Zugriff auf Kennwörter von Anwendern erlangen und versuchen, diese zu entschlüsseln. Dies gilt allerdings nur, wenn der SQL-Server im Mixed-Mode betrieben wird, so dass eine Anmeldung direkt an der Datenbank erfolgt. Microsoft empfiehlt, diesen Modus nicht zu verwenden, sondern eine Authentifizierung über Windows vorzunehmen.

Microsoft bietet als Patch ein Tool namens "KillPwd.exe Utility" für den SQL-Server 7.0 und 2000 an, womit man diese Kennwort-Dateien auf einem SQL-Server löschen kann.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. E. Zoller GmbH & Co. KG Einstell- und Messgeräte, Pleidelsheim
  2. Pluradent AG & Co. KG, Offenbach
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart


Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€

Folgen Sie uns
       

  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: ich bin für Klassisches

    Neuro-Chef | 01:53

  2. Good News

    Joker86 | 01:21

  3. Re: Kann ich nur bestätigen

    beaglow | 01:05

  4. Re: Die Praxis wird noch zunehmen

    User_x | 00:59

  5. Re: Wollt ihr den totalen ... ,äh, die totale...

    Gucky | 00:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel