Sammel-Patch für SQL-Server erhältlich
Patch stopft bekannte Löcher und ein neues Sicherheitsleck
Ein neuer Sammel-Patch für den SQL-Server 7.0 und 2000 steht ab sofort zum Download bereit. Neben allen bislang veröffentlichten Bugfixes enthält der Patch auch Abhilfe gegen eine neu entdeckte Sicherheitslücke, worüber ein Angreifer unberechtigten Zugriff auf Web-Tasks erhält.
Eine Sicherheitslücke im SQL-Server 7.0 und 2000 erlaubt es einem Angreifer, Web-Tasks anderer Nutzer zu löschen, einzufügen oder zu aktualisieren. Dazu muss sich der Angreifer am SQL-Server anmelden können. Dann lässt sich das Sicherheitsleck auch dazu missbrauchen, Web-Tasks mit den Rechten des entsprechenden Nutzers auszuführen.
Microsoft bietet die Patches unter anderem in deutscher und englischer Sprache für den SQL-Server 7.0 und SQL-Server 2000 über ein aktuelles Security Bulletin zum Download an.
