Abo
  • Services:

Sammel-Patches für SQL-Server erhältlich

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben

Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Artikel veröffentlicht am ,

Zwei neue Sicherheitslecks betreffen den SQL-Server 7.0 und 2000, während das dritte Sicherheitsloch nur im SQL-Server 2000 zuschlägt. Ein Angreifer kann über einen Buffer-Overrun in einer der Database Console Commands (DBCCs) Programmcode ausführen und auch die Kontrolle über alle Datenbanken auf dem Server erlangen.

Stellenmarkt
  1. Deloitte, München
  2. Fresenius Netcare GmbH, Bad Homburg

Ein weiteres Sicherheitsleck steckt in den zeitgesteuerten Aufgaben des SQL-Server, die es einem Angreifer erlauben, diese Aufgaben mit den Rechten des Servers auszuführen. Eigentlich sollte der SQL-Server-Agent dafür sorgen, dass entsprechende Aufgaben nur unter den Rechten des Nutzers laufen. Dadurch kann ein Nutzer auch ohne die nötigen Befugnisse eine Aufgabe ausführen, die eine Datei mit Betriebssystemaufrufen in dem Autostart-Verzeichnis eines anderen Nutzers ablegt. Ferner kann ein Angreifer auf diesem Weg Systemdateien gezielt überschreiben.

Ein Buffer-Overrun bei der Benutzer-Prüfung im SQL-Server 2000 erlaubt es, den Server über einen speziell formatierten Login zum Absturz zu bringen oder bestimmte Speicherbereiche zu überschreiben. Außerdem lässt sich auf diesem Weg auch Programmcode mit den Rechten des SQL-Servers ausführen. Dabei muss sich der Nutzer nicht einmal erfolgreich am Server anmelden oder die Rechte zur Befehlsausführung besitzen.

Microsoft bietet die Sammel-Patches für den SQL-Server 7.0 und 2000 über das entsprechende Security Bulletin zum Download an.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. 116,75€ + Versand

Folgen Sie uns
       


Kaihua Kailh Speed-Switches - Test

Die goldenen KS-Switches von Kaihua haben einen kürzeren Hinweg als Cherry MX Blue und sind in der alltäglichen Nutzung angenehmer. Das liegt auch an der besseren Verarbeitung.

Kaihua Kailh Speed-Switches - Test Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /