Abo
  • Services:

Schwere Sicherheitslücke in etlichen Microsoft-Produkten

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes

Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck in der Datenbankfunktion Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6 und 2.7 erlaubt es einem Angreifer, auf eine Anfrage an einen SQL-Server mit einem präparierten Datenpaket zu antworten und so auf dem betreffenden System einen Buffer Overflow auszulösen. Das versetzt einen Angreifer in die Lage, beliebigen Programmcode auf dem System zu starten, um so eine weitreichende Kontrolle über das System zu erlangen. Dabei erhält eine Attacke die gleichen Rechte wie die Applikation, welche die Datenbankanfrage gestellt hat. Nach Herstellerangaben soll die aktuelle MDAC-Version 2.8 nicht von dem Problem betroffen sein.

Stellenmarkt
  1. Gartenbau-Versicherung VVaG, Wiesbaden
  2. Lidl Digital, Neckarsulm

Über die MDAC-Funktion wickeln zahlreiche Microsoft-Produkte Datenbankabfragen ab, die allesamt von der Sicherheitslücke betroffen sind: So enthalten Windows Millennium Edition, 2000 und XP, Office 2000 ab dem Service Release 1, der SQL-Server 7.0 ab dem Service Pack 2 sowie der SQL-Server 2000, Visual Studio .NET und schließlich der Internet Explorer die MDAC-Komponente. Wer eines dieser Produkte einsetzt, sollte den von Microsoft bereitgestellten Patch umgehend installieren, um das Sicherheitsleck zu schließen. Alternativ lässt sich die MDAC-Funktion nachträglich installieren, so dass auch hier nicht gelistete Systeme von dem Problem betroffen sein können.

Microsoft bietet ab sofort einen Patch für die MDAC-Versionen 2.5, 2.6 sowie 2.7 zum Download an, welche das Sicherheitsleck beseitigen soll.

Themenseiten:

Ticker
  1. Template Studio 2.0

    Vorlagen-Plugin bekommt neues Design und besseren Wizard

  2. LV-70X500E

    Sharps 70-Zoll-8K-Fernseher kommt für 12.000 Euro

  3. Lycos

    Der Labrador liefert E-Mails nur noch gegen Geld aus

  4. UMCI

    Project Zero veröffentlicht Windows-10-Sicherheitslücke

  5. Crimson Canyon

    Intel plant weiteren Mini-PC mit Radeon-Grafik

Meistgelesen
  1. TV-Kabelnetz
    Übernahme von Unitymedia durch Vodafone steht kurz bevor
  2. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  3. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  4. Wacom Intuos im Test
    Die Schlankheitskur tut Wacoms Stift-Tablet gut
  5. Kundenbeschwerden
    Tesla erhält schlechte Note von Verbraucherschützern
Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  4. 17,49€
Kommentarübersicht
Re: Schwere Sicherheitslücke in etlichen...
RiKER 25. Aug 2003

Der angreifer muß wenn er von außen kommt erst mal über die Firmen Firewall kommen...

Re: Schwere Sicherheitslücke in etlichen...
Michael 25. Aug 2003

im grunde ja, aber du weißt ja nicht welche replikationsmechanismen bei verteilter...

Re: Schwere Sicherheitslücke in etlichen...
Michael 24. Aug 2003

In der Theorie und wenn ich es mache oder vielleicht Du. Leider ist das in der Regel...

Der IE ist eben kein einfaches "Addon"
Frank 22. Aug 2003

Weil du das eben bei MS nicht trennen kannst.. oder hast du schon mal versucht den IE 6...

Re: Schwere Sicherheitslücke in etlichen...
wiener25 22. Aug 2003

Prinzipiell hast Du Recht, keine Frage. Kommt aber immer darauf an, was Du vorhast...

Folgen Sie uns
       
Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Dell XPS 13
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip
Open Data
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data
AdBlocker
Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /