Abo
  • Services:
Anzeige

Sammel-Patches für SQL-Server erhältlich

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben

Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Anzeige

Zwei neue Sicherheitslecks betreffen den SQL-Server 7.0 und 2000, während das dritte Sicherheitsloch nur im SQL-Server 2000 zuschlägt. Ein Angreifer kann über einen Buffer-Overrun in einer der Database Console Commands (DBCCs) Programmcode ausführen und auch die Kontrolle über alle Datenbanken auf dem Server erlangen.

Ein weiteres Sicherheitsleck steckt in den zeitgesteuerten Aufgaben des SQL-Server, die es einem Angreifer erlauben, diese Aufgaben mit den Rechten des Servers auszuführen. Eigentlich sollte der SQL-Server-Agent dafür sorgen, dass entsprechende Aufgaben nur unter den Rechten des Nutzers laufen. Dadurch kann ein Nutzer auch ohne die nötigen Befugnisse eine Aufgabe ausführen, die eine Datei mit Betriebssystemaufrufen in dem Autostart-Verzeichnis eines anderen Nutzers ablegt. Ferner kann ein Angreifer auf diesem Weg Systemdateien gezielt überschreiben.

Ein Buffer-Overrun bei der Benutzer-Prüfung im SQL-Server 2000 erlaubt es, den Server über einen speziell formatierten Login zum Absturz zu bringen oder bestimmte Speicherbereiche zu überschreiben. Außerdem lässt sich auf diesem Weg auch Programmcode mit den Rechten des SQL-Servers ausführen. Dabei muss sich der Nutzer nicht einmal erfolgreich am Server anmelden oder die Rechte zur Befehlsausführung besitzen.

Microsoft bietet die Sammel-Patches für den SQL-Server 7.0 und 2000 über das entsprechende Security Bulletin zum Download an.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. WINGS - Wismar International Graduation Services GmbH, Wismar
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg, Greven
  3. Haufe Group, Freiburg
  4. Haldex Brake Products GmbH, Heidelberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       

  1. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  2. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  3. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  4. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  5. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  6. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  7. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  8. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  9. Streaming

    Microsoft Store wird auf Mixer eingebunden

  10. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Werbung...

    Grevier | 16:28

  2. Re: Jetzt sind Autos endlich leise

    stiGGG | 16:27

  3. Re: Verpflichtung zu AGB in leichter Sprache

    coass | 16:27

  4. Re: Netzabdeckung Norwegen

    DooMMasteR | 16:27

  5. Re: So ein Blödsinn

    Balion | 16:26


  1. 16:29

  2. 16:01

  3. 15:30

  4. 15:15

  5. 15:00

  6. 14:02

  7. 13:51

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel