• IT-Karriere:
  • Services:

Drei Sicherheitslöcher in SQL-Server und Data Engine

Sicherheitslecks erlauben Programmausführung

Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

Artikel veröffentlicht am ,

Zwei der drei Sicherheitslecks befinden sich in den so genannten Named Pipes, welche die Kommunikation zwischen Prozessen übernehmen. Die Überprüfung einer Named Pipe zwischen Server und Client enthält ein Sicherheitsloch, wodurch ein Angreifer die Kontrolle über einen Server erlangen kann, indem er eine Client-Server-Verbindung quasi entführt, um so beliebigen Programmcode auszuführen. Das zweite Named-Pipe-Leck kann lokal über eine Intranet-Verbindung ausgenutzt werden, um eine Denial-of-Service-Attacke auszulösen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Rote Liste Service GmbH, Frankfurt/Main

Die dritte Sicherheitslücke erlaubt es einem lokalen Nutzer über einen Buffer Overrun, die eigenen Zugriffsrechte auf die des SQL-Server-Service hochzuschrauben und mit diesen Rechten beliebigen Programmcode auf dem Server auszuführen.

Microsoft bietet Sammel-Patches für den SQL Server 7.0, 2000 sowie die Data Engine 1.0 über das entsprechende Security Bulletin zum Download an. Der Sammel-Patch soll zudem frühere Sicherheitslecks stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99
  2. (-55%) 4,50€
  3. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...

Gizzmo 24. Jul 2003

Man muss sich doch abreagieren... Man muss sich doch abreagieren... ;-)

Multimedianiac 24. Jul 2003

Naa falsch. Vielmehr reagiert man stärker auf Sicherheitslöcher in denen der Name MS...

Jensi 24. Jul 2003

Oh wie süß! Wo hast Du dass denn rausgekriegt?

Jens 24. Jul 2003

Jetzt mal unabhängig von dieser Nachricht: Fast täglich lese ich von irgendwelchen...


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /