Abo
  • Services:
Anzeige

Sammel-Patch für SQL-Server erhältlich

Patch behebt neu entdecktes Sicherheitsloch

Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Anzeige

Der SQL Server 7.0 sowie die 2000er-Version erlauben die Nutzung von "extended stored procedures". Das sind externe Programmroutinen, die von Administratoren in Programmiersprachen wie C oder C# geschrieben werden können, um die Funktionen des Datenbank-Servers zu erweitern. Einige Wartungsfunktionen in Form solcher procedures gehören auch zum Lieferumfang.

Durch eine Sicherheitslücke lassen sich diese "extended stored procedures" von jedem Nutzer starten, wobei diese mit den Rechten des Administrators ausgeführt werden. Wenn eine Website oder eine andere Front-End-Software so konfiguriert ist, dass auf die SQL-Datenbank zugegriffen werden kann, lässt sich diese Sicherheitslücke auch aus der Ferne mit entsprechend fehlformatierten Parametern ausnutzen.

Microsoft stellt einen Sammel-Patch sowohl für den SQL-Server 7.0 als auch für den SQL-Server 2000 zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. WESTPRESS, Hamm
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. GIGATRONIK München GmbH, München
  4. über Hays AG, Berlin


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       

  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Re: in japan sind alle züge max 1min. verspätet

    serra.avatar | 21:43

  2. Re: Nutzung bezahlen alle Kunden

    User_x | 21:39

  3. Uploadfilter

    Cok3.Zer0 | 21:36

  4. Re: Ausgewiesener Parkplatz nur für E-Autos?

    User_x | 21:31

  5. Re: Das ist das ENDE von Star Citizen

    maxule | 21:30


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel