Microsoft stopft MDAC-Sicherheitsloch

Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in der Datenbankkomponente MDAC (Microsoft Data Access Components) schließt. MDAC ist unter anderem enthalten in Windows XP, 2000, ME sowie den Anwendungen Office 2000 ab dem Service Release 1 oder dem SQL Server 2000.

Betroffen von der Sicherheitslücke sind die MDAC-Versionen 2.5, 2.6 und 2.7. Der Fehler in der Datenbankkomponente erlaubt es einem Angreifer, auf dem betreffenden System einen Buffer Overflow auszulösen, indem er auf eine Anfrage an einen SQL-Server mit manipulierten Datenpaketen antwortet. Dadurch kann der Angreifer beliebigen Programmcode auf dem System starten. Die aktuelle Version MDAC 2.8 ist laut Microsoft nicht von dem Fehler betroffen.

Das Unternehmen stuft die MDAC-Lücke in seinem Sicherheitsbulletin MS03-33 als "important" ein und bietet den entsprechenden Patch hier zum Download an. Sie können den Patch auch über die Update-Funktion installieren.

Informationen zu Sicherheitsproblemen finden Sie täglich aktualisiert in unserem Security Report. Dort besteht auch die Möglichkeit, den tecCHANNEL-Security-Newsletter zu abonnieren, der Sie über Probleme und deren Lösung auf dem Laufenden hält. (Jürgen Mauerer/mec)