Abo
  • Services:

Patches für SQL-Server erhältlich

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit

Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Artikel veröffentlicht am ,

Im SQL-Server 2000 kann ein Buffer Overrun beim Verschlüsseln von Daten dazu führen, dass ein Angreifer die Kontrolle über die Datenbank oder auch den Server selbst erlangt. Gleiches gilt für einen weiteren Buffer Overrun, der auftreten kann, wenn Daten in eine SQL-Server-Tabelle eingegeben werden. Ferner kann ein Angreifer fehlerhafte Registry-Einträge über die Zugriffsrechte des SQL-Server dazu nutzen, sich selbst andere Rechte zu geben als die, die der Administrator ihm zugeteilt hat.

Stellenmarkt
  1. EDG AG, Frankfurt
  2. Kratzer Automation AG, verschiedene Standorte

Der von Microsoft unter anderem in deutscher und englischer Sprache bereitgestellte Patch für den SQL-Server 2000 soll all diese Sicherheitslöcher sowie alle vorherigen Lücken beseitigen.

Ein weiteres Sicherheitsleck im SQL-Server 2000 sowie im SQL-Server 7.0 legt bei der Installation des Servers oder eines Service Packs eine Datei mit Kennwörtern an, die bis zum SQL Server 7.0 Service Pack 4 sogar unverschlüsselt abgelegt wurde. Über diese Datei kann ein Angreifer Zugriff auf Kennwörter von Anwendern erlangen und versuchen, diese zu entschlüsseln. Dies gilt allerdings nur, wenn der SQL-Server im Mixed-Mode betrieben wird, so dass eine Anmeldung direkt an der Datenbank erfolgt. Microsoft empfiehlt, diesen Modus nicht zu verwenden, sondern eine Authentifizierung über Windows vorzunehmen.

Microsoft bietet als Patch ein Tool namens "KillPwd.exe Utility" für den SQL-Server 7.0 und 2000 an, womit man diese Kennwort-Dateien auf einem SQL-Server löschen kann.



Anzeige
Top-Angebote
  1. (PCGH-Note 1,6 - Bestnote!)
  2. (u. a. ROG Rapture GT-AC5300 + Black Ops 4 für 303,20€ + Versand statt 345€ im Vergleich, RT...
  3. 79,90€ + Versand (Bestpreis!)
  4. (u. a. GTA V für 16,82€ und The Elder Scrolls Online: Morrowind für 8,99€)

Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /