• IT-Karriere:
  • Services:

Sammel-Patch für SQL-Server erhältlich

Patch behebt neu entdecktes Sicherheitsloch

Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Artikel veröffentlicht am ,

Der SQL Server 7.0 sowie die 2000er-Version erlauben die Nutzung von "extended stored procedures". Das sind externe Programmroutinen, die von Administratoren in Programmiersprachen wie C oder C# geschrieben werden können, um die Funktionen des Datenbank-Servers zu erweitern. Einige Wartungsfunktionen in Form solcher procedures gehören auch zum Lieferumfang.

Stellenmarkt
  1. Team GmbH, Paderborn
  2. dmTECH GmbH, Karlsruhe

Durch eine Sicherheitslücke lassen sich diese "extended stored procedures" von jedem Nutzer starten, wobei diese mit den Rechten des Administrators ausgeführt werden. Wenn eine Website oder eine andere Front-End-Software so konfiguriert ist, dass auf die SQL-Datenbank zugegriffen werden kann, lässt sich diese Sicherheitslücke auch aus der Ferne mit entsprechend fehlformatierten Parametern ausnutzen.

Microsoft stellt einen Sammel-Patch sowohl für den SQL-Server 7.0 als auch für den SQL-Server 2000 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 369,45€ (Bestpreis!)
  2. 865,62€
  3. (u. a. Huawei MateBook D 14 WAQ9BR 14 Zoll IPS, Ryzen 5 3500U für 630,50€, Huawei MateBook D 15...
  4. 548,43€ (mit Rabattcode ""NBBHUAWEIWEEK" - Bestpreis!)

Folgen Sie uns
       


Cyberpunk 2077 - Trailer Juni 2020

Ds Spiel soll für alle aktuellen Plattformen im November 2020 erscheinen.

Cyberpunk 2077 - Trailer Juni 2020 Video aufrufen
Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


      •  /