• IT-Karriere:
  • Services:

Sammel-Patches für SQL-Server erhältlich

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben

Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Artikel veröffentlicht am ,

Zwei neue Sicherheitslecks betreffen den SQL-Server 7.0 und 2000, während das dritte Sicherheitsloch nur im SQL-Server 2000 zuschlägt. Ein Angreifer kann über einen Buffer-Overrun in einer der Database Console Commands (DBCCs) Programmcode ausführen und auch die Kontrolle über alle Datenbanken auf dem Server erlangen.

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. Proximity Technology GmbH, Hamburg

Ein weiteres Sicherheitsleck steckt in den zeitgesteuerten Aufgaben des SQL-Server, die es einem Angreifer erlauben, diese Aufgaben mit den Rechten des Servers auszuführen. Eigentlich sollte der SQL-Server-Agent dafür sorgen, dass entsprechende Aufgaben nur unter den Rechten des Nutzers laufen. Dadurch kann ein Nutzer auch ohne die nötigen Befugnisse eine Aufgabe ausführen, die eine Datei mit Betriebssystemaufrufen in dem Autostart-Verzeichnis eines anderen Nutzers ablegt. Ferner kann ein Angreifer auf diesem Weg Systemdateien gezielt überschreiben.

Ein Buffer-Overrun bei der Benutzer-Prüfung im SQL-Server 2000 erlaubt es, den Server über einen speziell formatierten Login zum Absturz zu bringen oder bestimmte Speicherbereiche zu überschreiben. Außerdem lässt sich auf diesem Weg auch Programmcode mit den Rechten des SQL-Servers ausführen. Dabei muss sich der Nutzer nicht einmal erfolgreich am Server anmelden oder die Rechte zur Befehlsausführung besitzen.

Microsoft bietet die Sammel-Patches für den SQL-Server 7.0 und 2000 über das entsprechende Security Bulletin zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
    •  /