Abo
  • Services:

Sammel-Patches für SQL-Server erhältlich

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben

Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Artikel veröffentlicht am ,

Zwei neue Sicherheitslecks betreffen den SQL-Server 7.0 und 2000, während das dritte Sicherheitsloch nur im SQL-Server 2000 zuschlägt. Ein Angreifer kann über einen Buffer-Overrun in einer der Database Console Commands (DBCCs) Programmcode ausführen und auch die Kontrolle über alle Datenbanken auf dem Server erlangen.

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. über duerenhoff GmbH, Raum Bad Mergentheim

Ein weiteres Sicherheitsleck steckt in den zeitgesteuerten Aufgaben des SQL-Server, die es einem Angreifer erlauben, diese Aufgaben mit den Rechten des Servers auszuführen. Eigentlich sollte der SQL-Server-Agent dafür sorgen, dass entsprechende Aufgaben nur unter den Rechten des Nutzers laufen. Dadurch kann ein Nutzer auch ohne die nötigen Befugnisse eine Aufgabe ausführen, die eine Datei mit Betriebssystemaufrufen in dem Autostart-Verzeichnis eines anderen Nutzers ablegt. Ferner kann ein Angreifer auf diesem Weg Systemdateien gezielt überschreiben.

Ein Buffer-Overrun bei der Benutzer-Prüfung im SQL-Server 2000 erlaubt es, den Server über einen speziell formatierten Login zum Absturz zu bringen oder bestimmte Speicherbereiche zu überschreiben. Außerdem lässt sich auf diesem Weg auch Programmcode mit den Rechten des SQL-Servers ausführen. Dabei muss sich der Nutzer nicht einmal erfolgreich am Server anmelden oder die Rechte zur Befehlsausführung besitzen.

Microsoft bietet die Sammel-Patches für den SQL-Server 7.0 und 2000 über das entsprechende Security Bulletin zum Download an.



Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. bei Alternate bestellen
  3. ab 119,98€ (Release 04.10.)

Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
    Shine 3
    Neuer Tolino-Reader bringt mehr Lesekomfort

    Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
    Ein Hands on von Ingo Pakalski

    1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    MacOS Mojave im Test: Mehr als nur dunkel
    MacOS Mojave im Test
    Mehr als nur dunkel

    Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
    Ein Test von Andreas Donath

    1. MacOS Mojave Lieber warten mit dem Apple-Update
    2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
    3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

      •  /