Abo
  • Services:

Drei Sicherheitslöcher in SQL-Server und Data Engine

Sicherheitslecks erlauben Programmausführung

Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

Artikel veröffentlicht am ,

Zwei der drei Sicherheitslecks befinden sich in den so genannten Named Pipes, welche die Kommunikation zwischen Prozessen übernehmen. Die Überprüfung einer Named Pipe zwischen Server und Client enthält ein Sicherheitsloch, wodurch ein Angreifer die Kontrolle über einen Server erlangen kann, indem er eine Client-Server-Verbindung quasi entführt, um so beliebigen Programmcode auszuführen. Das zweite Named-Pipe-Leck kann lokal über eine Intranet-Verbindung ausgenutzt werden, um eine Denial-of-Service-Attacke auszulösen.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Hays AG, Frankfurt am Main

Die dritte Sicherheitslücke erlaubt es einem lokalen Nutzer über einen Buffer Overrun, die eigenen Zugriffsrechte auf die des SQL-Server-Service hochzuschrauben und mit diesen Rechten beliebigen Programmcode auf dem Server auszuführen.

Microsoft bietet Sammel-Patches für den SQL Server 7.0, 2000 sowie die Data Engine 1.0 über das entsprechende Security Bulletin zum Download an. Der Sammel-Patch soll zudem frühere Sicherheitslecks stopfen.



Anzeige
Hardware-Angebote
  1. 116,75€ + Versand
  2. und 50€-Steam-Guthaben erhalten

Gizzmo 24. Jul 2003

Man muss sich doch abreagieren... Man muss sich doch abreagieren... ;-)

Multimedianiac 24. Jul 2003

Naa falsch. Vielmehr reagiert man stärker auf Sicherheitslöcher in denen der Name MS...

Jensi 24. Jul 2003

Oh wie süß! Wo hast Du dass denn rausgekriegt?

Jens 24. Jul 2003

Jetzt mal unabhängig von dieser Nachricht: Fast täglich lese ich von irgendwelchen...


Folgen Sie uns
       


Sieben Bluetooth-Ohrstöpsel im Test

Bei komplett kabellos arbeitenden Bluetooth-Ohrstöpseln zeigen sich erhebliche Unterschiede. Das perfekte Modell schmerzt nicht im Ohr, lässt sich bequem bedienen und hat einen guten Klang. An das Ideal kommt immerhin ein Teilnehmer heran.

Sieben Bluetooth-Ohrstöpsel im Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


      Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
      Xbox Adaptive Controller ausprobiert
      19 x Klinke, 1 x Controller, 0 x Probleme

      Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
      Von Andreas Sebayang

      1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
      2. AMD Freesync Xbox One erhält variable Bildraten
      3. Xbox One Streamer können Gamepad mit Spieler teilen

        •  /