Sammel-Patches für SQL-Server erhältlich

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben

Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Artikel veröffentlicht am ,

Zwei neue Sicherheitslecks betreffen den SQL-Server 7.0 und 2000, während das dritte Sicherheitsloch nur im SQL-Server 2000 zuschlägt. Ein Angreifer kann über einen Buffer-Overrun in einer der Database Console Commands (DBCCs) Programmcode ausführen und auch die Kontrolle über alle Datenbanken auf dem Server erlangen.

Stellenmarkt
  1. Systementwickler / Administrator IoT-Solutions (w/m/d)
    KHS GmbH, Dortmund
  2. IT-Systemadministrator/in (m/w/d)
    Stadt Achim, Achim
Detailsuche

Ein weiteres Sicherheitsleck steckt in den zeitgesteuerten Aufgaben des SQL-Server, die es einem Angreifer erlauben, diese Aufgaben mit den Rechten des Servers auszuführen. Eigentlich sollte der SQL-Server-Agent dafür sorgen, dass entsprechende Aufgaben nur unter den Rechten des Nutzers laufen. Dadurch kann ein Nutzer auch ohne die nötigen Befugnisse eine Aufgabe ausführen, die eine Datei mit Betriebssystemaufrufen in dem Autostart-Verzeichnis eines anderen Nutzers ablegt. Ferner kann ein Angreifer auf diesem Weg Systemdateien gezielt überschreiben.

Ein Buffer-Overrun bei der Benutzer-Prüfung im SQL-Server 2000 erlaubt es, den Server über einen speziell formatierten Login zum Absturz zu bringen oder bestimmte Speicherbereiche zu überschreiben. Außerdem lässt sich auf diesem Weg auch Programmcode mit den Rechten des SQL-Servers ausführen. Dabei muss sich der Nutzer nicht einmal erfolgreich am Server anmelden oder die Rechte zur Befehlsausführung besitzen.

Microsoft bietet die Sammel-Patches für den SQL-Server 7.0 und 2000 über das entsprechende Security Bulletin zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /