Abo
  • IT-Karriere:

Schwere Sicherheitslücke in etlichen Microsoft-Produkten

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes

Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck in der Datenbankfunktion Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6 und 2.7 erlaubt es einem Angreifer, auf eine Anfrage an einen SQL-Server mit einem präparierten Datenpaket zu antworten und so auf dem betreffenden System einen Buffer Overflow auszulösen. Das versetzt einen Angreifer in die Lage, beliebigen Programmcode auf dem System zu starten, um so eine weitreichende Kontrolle über das System zu erlangen. Dabei erhält eine Attacke die gleichen Rechte wie die Applikation, welche die Datenbankanfrage gestellt hat. Nach Herstellerangaben soll die aktuelle MDAC-Version 2.8 nicht von dem Problem betroffen sein.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. CYBEROBICS, Berlin

Über die MDAC-Funktion wickeln zahlreiche Microsoft-Produkte Datenbankabfragen ab, die allesamt von der Sicherheitslücke betroffen sind: So enthalten Windows Millennium Edition, 2000 und XP, Office 2000 ab dem Service Release 1, der SQL-Server 7.0 ab dem Service Pack 2 sowie der SQL-Server 2000, Visual Studio .NET und schließlich der Internet Explorer die MDAC-Komponente. Wer eines dieser Produkte einsetzt, sollte den von Microsoft bereitgestellten Patch umgehend installieren, um das Sicherheitsleck zu schließen. Alternativ lässt sich die MDAC-Funktion nachträglich installieren, so dass auch hier nicht gelistete Systeme von dem Problem betroffen sein können.

Microsoft bietet ab sofort einen Patch für die MDAC-Versionen 2.5, 2.6 sowie 2.7 zum Download an, welche das Sicherheitsleck beseitigen soll.

Zu den Kommentaren springen
Ticker
  1. Smartphones

    Huawei will Android Q für 17 Smartphones bringen

  2. Landtag

    Niedersachsen beschließt Ausstieg aus DAB+

  3. Airseas

    Reederei stattet Schiff mit Kite von Airbus-Tochter aus

  4. Pokémon Go mit Harry Potter

    Magische Handy-Jagd auf Dementoren

  5. Thüringen

    Mehr unangekündigte Datenschutzkontrollen in Unternehmen

Meistgelesen
  1. Energiespeicher
    Heiße Steine sind effizienter als Brennstoffzellen
  2. E-Scooter von Lime im Test
    Tritt zu, ich bin ein Roller!
  3. IoT
    Smart Homes ohne Internet, geht das? Ja!
  4. Funklöcher
    200-Einwohner-Ortsteil gibt Telekom keinen LTE-Standort
  5. Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um
Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)
Kommentarübersicht
Re: Schwere Sicherheitslücke in etlichen...
RiKER 25. Aug 2003

Der angreifer muß wenn er von außen kommt erst mal über die Firmen Firewall kommen...

Re: Schwere Sicherheitslücke in etlichen...
Michael 25. Aug 2003

im grunde ja, aber du weißt ja nicht welche replikationsmechanismen bei verteilter...

Re: Schwere Sicherheitslücke in etlichen...
Michael 24. Aug 2003

In der Theorie und wenn ich es mache oder vielleicht Du. Leider ist das in der Regel...

Der IE ist eben kein einfaches "Addon"
Frank 22. Aug 2003

Weil du das eben bei MS nicht trennen kannst.. oder hast du schon mal versucht den IE 6...

Re: Schwere Sicherheitslücke in etlichen...
wiener25 22. Aug 2003

Prinzipiell hast Du Recht, keine Frage. Kommt aber immer darauf an, was Du vorhast...

Folgen Sie uns
       
Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Smartwatch
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor
Autonomes Fahren
Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften
Western Digital
WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /