Abo
  • Services:

Schwere Sicherheitslücke in etlichen Microsoft-Produkten

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes

Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck in der Datenbankfunktion Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6 und 2.7 erlaubt es einem Angreifer, auf eine Anfrage an einen SQL-Server mit einem präparierten Datenpaket zu antworten und so auf dem betreffenden System einen Buffer Overflow auszulösen. Das versetzt einen Angreifer in die Lage, beliebigen Programmcode auf dem System zu starten, um so eine weitreichende Kontrolle über das System zu erlangen. Dabei erhält eine Attacke die gleichen Rechte wie die Applikation, welche die Datenbankanfrage gestellt hat. Nach Herstellerangaben soll die aktuelle MDAC-Version 2.8 nicht von dem Problem betroffen sein.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. BWI GmbH, Bonn

Über die MDAC-Funktion wickeln zahlreiche Microsoft-Produkte Datenbankabfragen ab, die allesamt von der Sicherheitslücke betroffen sind: So enthalten Windows Millennium Edition, 2000 und XP, Office 2000 ab dem Service Release 1, der SQL-Server 7.0 ab dem Service Pack 2 sowie der SQL-Server 2000, Visual Studio .NET und schließlich der Internet Explorer die MDAC-Komponente. Wer eines dieser Produkte einsetzt, sollte den von Microsoft bereitgestellten Patch umgehend installieren, um das Sicherheitsleck zu schließen. Alternativ lässt sich die MDAC-Funktion nachträglich installieren, so dass auch hier nicht gelistete Systeme von dem Problem betroffen sein können.

Microsoft bietet ab sofort einen Patch für die MDAC-Versionen 2.5, 2.6 sowie 2.7 zum Download an, welche das Sicherheitsleck beseitigen soll.

Zu den Kommentaren springen
Ticker
  1. Fixed Wireless Access

    Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

  2. Berlin

    Colt will Glasfaser nicht mit der Telekom ausbauen

  3. Mikrotik

    Hacker sichert 100.000 Router ohne Zustimmung ab

  4. 60-GHz-WLAN

    Qualcomm kündigt 802.11ay-Chips an

  5. Red Dead Redemption 2

    65 Stunden Spiel und Wochen mit 100 Stunden Arbeit

Meistgelesen
  1. Star Citizen
    Detailverliebtheit, die an Wahnsinn grenzt
  2. Dell UltraSharp 49
    Gewölbtes Display mit 1,2 Metern Länge für den Schreibtisch
  3. Freiberuflichkeit
    Bin ich zum Freelancer im IT-Business geeignet?
  4. Neuer Echo Dot im Test
    Amazon kann doch gute Mini-Lautsprecher bauen
  5. Neuer Kindle Paperwhite im Hands On
    Amazons wasserdichter E-Book-Reader mit planem Display
Anzeige
Spiele-Angebote
  1. (-25%) 22,49€
  2. (-33%) 39,99€
  3. 39,99€ (Release 14.11.)
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
Kommentarübersicht
Re: Schwere Sicherheitslücke in etlichen...
RiKER 25. Aug 2003

Der angreifer muß wenn er von außen kommt erst mal über die Firmen Firewall kommen...

Re: Schwere Sicherheitslücke in etlichen...
Michael 25. Aug 2003

im grunde ja, aber du weißt ja nicht welche replikationsmechanismen bei verteilter...

Re: Schwere Sicherheitslücke in etlichen...
Michael 24. Aug 2003

In der Theorie und wenn ich es mache oder vielleicht Du. Leider ist das in der Regel...

Der IE ist eben kein einfaches "Addon"
Frank 22. Aug 2003

Weil du das eben bei MS nicht trennen kannst.. oder hast du schon mal versucht den IE 6...

Re: Schwere Sicherheitslücke in etlichen...
wiener25 22. Aug 2003

Prinzipiell hast Du Recht, keine Frage. Kommt aber immer darauf an, was Du vorhast...

Folgen Sie uns
       
Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Smarter Lautsprecher
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
Xilinx
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik
Android-Handy
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /