• IT-Karriere:
  • Services:

Schwere Sicherheitslücke in etlichen Microsoft-Produkten

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes

Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck in der Datenbankfunktion Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6 und 2.7 erlaubt es einem Angreifer, auf eine Anfrage an einen SQL-Server mit einem präparierten Datenpaket zu antworten und so auf dem betreffenden System einen Buffer Overflow auszulösen. Das versetzt einen Angreifer in die Lage, beliebigen Programmcode auf dem System zu starten, um so eine weitreichende Kontrolle über das System zu erlangen. Dabei erhält eine Attacke die gleichen Rechte wie die Applikation, welche die Datenbankanfrage gestellt hat. Nach Herstellerangaben soll die aktuelle MDAC-Version 2.8 nicht von dem Problem betroffen sein.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Braunschweig, München, Wolfsburg
  2. Hays AG, Nürnberg

Über die MDAC-Funktion wickeln zahlreiche Microsoft-Produkte Datenbankabfragen ab, die allesamt von der Sicherheitslücke betroffen sind: So enthalten Windows Millennium Edition, 2000 und XP, Office 2000 ab dem Service Release 1, der SQL-Server 7.0 ab dem Service Pack 2 sowie der SQL-Server 2000, Visual Studio .NET und schließlich der Internet Explorer die MDAC-Komponente. Wer eines dieser Produkte einsetzt, sollte den von Microsoft bereitgestellten Patch umgehend installieren, um das Sicherheitsleck zu schließen. Alternativ lässt sich die MDAC-Funktion nachträglich installieren, so dass auch hier nicht gelistete Systeme von dem Problem betroffen sein können.

Microsoft bietet ab sofort einen Patch für die MDAC-Versionen 2.5, 2.6 sowie 2.7 zum Download an, welche das Sicherheitsleck beseitigen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Elektronikmarkt

    Paypal-Käuferschutz hilft nicht bei Rechtsstreit

  2. Mobilfunk

    Großstörung bei Vodafone

  3. Internet-of-Energy

    Berlin testet Netzintegration von Elektroautos

  4. PC-Hardware

    Warum Grafikkarten derzeit schlecht lieferbar sind

  5. Star Wars

    Google setzt den Mandalorianer als AR-App um

Meistgelesen
  1. Zenbook Flip UX371E im Test
    Asus steht sich selbst im Weg
  2. iFixit-Teardown
    M1-Macbooks sind anders und doch identisch
  3. PC auf Vinyl
    Bastler startet Betriebssystem von einer Schallplatte
  4. Anzeige
    Black-Friday-Woche - Amazon und Alternate senken die Preise
  5. Grünen-Politiker
    Tesla soll Streetscooter kaufen
Anzeige
Top-Angebote
  1. (u. a. Hisense 70-Zoll-LED (2020) für 669,99€, Beats Kopfhörer günstiger)
  2. Am Black Monday bis zu 20 Prozent Rabatt auf TV & Audio
  3. (u. a. Beats Studio3 Over Ear Bluetooth für 189€, Powerbeats Pro kabellose In-Ear-Bluetooth...
  4. (u. a. Crusader Kings III - Royal Edition für 42,99€, Mount & Blade II - Bannerlord für 27...
Kommentarübersicht
Re: Schwere Sicherheitslücke in etlichen...
RiKER 25. Aug 2003

Der angreifer muß wenn er von außen kommt erst mal über die Firmen Firewall kommen...

Re: Schwere Sicherheitslücke in etlichen...
Michael 25. Aug 2003

im grunde ja, aber du weißt ja nicht welche replikationsmechanismen bei verteilter...

Re: Schwere Sicherheitslücke in etlichen...
Michael 24. Aug 2003

In der Theorie und wenn ich es mache oder vielleicht Du. Leider ist das in der Regel...

Der IE ist eben kein einfaches "Addon"
Frank 22. Aug 2003

Weil du das eben bei MS nicht trennen kannst.. oder hast du schon mal versucht den IE 6...

Re: Schwere Sicherheitslücke in etlichen...
wiener25 22. Aug 2003

Prinzipiell hast Du Recht, keine Frage. Kommt aber immer darauf an, was Du vorhast...

Folgen Sie uns
       
Immortals Fenyx Rising angespielt

Immortals Fenyx Rising angespielt Video aufrufen
Arbeit
Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
Golem.de
In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da
Logitech
Logitech G Pro Superlight im Kurztest: Weniger Gramm um jeden Preis
Logitech G Pro Superlight im Kurztest
Weniger Gramm um jeden Preis

Man nehme das Gehäuse der Logitech G Pro Wireless und spare Gewicht ein, wo es geht. Voilá, fertig ist die Superlight. Ist das sinnvoll?

  1. Ergo M575 im Test Logitechs preiswerter Ergo-Trackball überzeugt
  2. MX Anywhere 3 im Test Logitechs flache Maus bietet viel Komfort
  3. MK295 Logitech macht preisgünstige Tastatur-Maus-Kombo leiser
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /