Abo
  • Services:

Sammel-Patch für SQL-Server erhältlich

Patch behebt neu entdecktes Sicherheitsloch

Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Artikel veröffentlicht am ,

Der SQL Server 7.0 sowie die 2000er-Version erlauben die Nutzung von "extended stored procedures". Das sind externe Programmroutinen, die von Administratoren in Programmiersprachen wie C oder C# geschrieben werden können, um die Funktionen des Datenbank-Servers zu erweitern. Einige Wartungsfunktionen in Form solcher procedures gehören auch zum Lieferumfang.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. HALLESCHE Krankenversicherung a. G., Stuttgart

Durch eine Sicherheitslücke lassen sich diese "extended stored procedures" von jedem Nutzer starten, wobei diese mit den Rechten des Administrators ausgeführt werden. Wenn eine Website oder eine andere Front-End-Software so konfiguriert ist, dass auf die SQL-Datenbank zugegriffen werden kann, lässt sich diese Sicherheitslücke auch aus der Ferne mit entsprechend fehlformatierten Parametern ausnutzen.

Microsoft stellt einen Sammel-Patch sowohl für den SQL-Server 7.0 als auch für den SQL-Server 2000 zum Download bereit.



Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-20%) 47,99€

Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /