Abo
  • Services:
Anzeige

Drei Sicherheitslöcher in SQL-Server und Data Engine

Sicherheitslecks erlauben Programmausführung

Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

Anzeige

Zwei der drei Sicherheitslecks befinden sich in den so genannten Named Pipes, welche die Kommunikation zwischen Prozessen übernehmen. Die Überprüfung einer Named Pipe zwischen Server und Client enthält ein Sicherheitsloch, wodurch ein Angreifer die Kontrolle über einen Server erlangen kann, indem er eine Client-Server-Verbindung quasi entführt, um so beliebigen Programmcode auszuführen. Das zweite Named-Pipe-Leck kann lokal über eine Intranet-Verbindung ausgenutzt werden, um eine Denial-of-Service-Attacke auszulösen.

Die dritte Sicherheitslücke erlaubt es einem lokalen Nutzer über einen Buffer Overrun, die eigenen Zugriffsrechte auf die des SQL-Server-Service hochzuschrauben und mit diesen Rechten beliebigen Programmcode auf dem Server auszuführen.

Microsoft bietet Sammel-Patches für den SQL Server 7.0, 2000 sowie die Data Engine 1.0 über das entsprechende Security Bulletin zum Download an. Der Sammel-Patch soll zudem frühere Sicherheitslecks stopfen.


eye home zur Startseite
Gizzmo 24. Jul 2003

Man muss sich doch abreagieren... Man muss sich doch abreagieren... ;-)

Multimedianiac 24. Jul 2003

Naa falsch. Vielmehr reagiert man stärker auf Sicherheitslöcher in denen der Name MS...

Jensi 24. Jul 2003

Oh wie süß! Wo hast Du dass denn rausgekriegt?

Jens 24. Jul 2003

Jetzt mal unabhängig von dieser Nachricht: Fast täglich lese ich von irgendwelchen...



Anzeige

Stellenmarkt
  1. CG Gruppe Aktiengesellschaft, Berlin
  2. flexis AG, Chemnitz
  3. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  4. Town & Country Haus, Behringen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...

Folgen Sie uns
       

  1. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  2. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  3. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  4. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  5. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  6. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  7. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  8. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  9. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  10. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Golem - Die Apple-Hater!

    nurmalsoamrande | 08:20

  2. Re: degeneration...

    Vielfalt | 08:20

  3. Re: Bonding von 8 Leitungen?

    mgutt | 08:18

  4. Re: Er sollte sich mal Blender ansehen

    gadthrawn | 08:17

  5. Re: Sind immer die selben Probleme

    FreiGeistler | 08:16


  1. 07:34

  2. 07:22

  3. 07:11

  4. 18:46

  5. 17:54

  6. 17:38

  7. 16:38

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel