Abo
  • Services:

Patches für SQL-Server erhältlich

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit

Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Artikel veröffentlicht am ,

Im SQL-Server 2000 kann ein Buffer Overrun beim Verschlüsseln von Daten dazu führen, dass ein Angreifer die Kontrolle über die Datenbank oder auch den Server selbst erlangt. Gleiches gilt für einen weiteren Buffer Overrun, der auftreten kann, wenn Daten in eine SQL-Server-Tabelle eingegeben werden. Ferner kann ein Angreifer fehlerhafte Registry-Einträge über die Zugriffsrechte des SQL-Server dazu nutzen, sich selbst andere Rechte zu geben als die, die der Administrator ihm zugeteilt hat.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. über duerenhoff GmbH, Raum Iserlohn

Der von Microsoft unter anderem in deutscher und englischer Sprache bereitgestellte Patch für den SQL-Server 2000 soll all diese Sicherheitslöcher sowie alle vorherigen Lücken beseitigen.

Ein weiteres Sicherheitsleck im SQL-Server 2000 sowie im SQL-Server 7.0 legt bei der Installation des Servers oder eines Service Packs eine Datei mit Kennwörtern an, die bis zum SQL Server 7.0 Service Pack 4 sogar unverschlüsselt abgelegt wurde. Über diese Datei kann ein Angreifer Zugriff auf Kennwörter von Anwendern erlangen und versuchen, diese zu entschlüsseln. Dies gilt allerdings nur, wenn der SQL-Server im Mixed-Mode betrieben wird, so dass eine Anmeldung direkt an der Datenbank erfolgt. Microsoft empfiehlt, diesen Modus nicht zu verwenden, sondern eine Authentifizierung über Windows vorzunehmen.

Microsoft bietet als Patch ein Tool namens "KillPwd.exe Utility" für den SQL-Server 7.0 und 2000 an, womit man diese Kennwort-Dateien auf einem SQL-Server löschen kann.



Anzeige
Spiele-Angebote
  1. 14,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /