Sammel-Patch für MS SQL Server

Microsoft hat einen Sammel-Patch für den SQL Server (7.0 und 2000) veröffentlicht. Wie gewohnt soll der Patch alle bisher veröffentlichten Bugfixes enthalten. Außerdem schließt er eine Lücke neueren Datums.

Nach Angaben von Microsoft hängt das aktuelle Sicherheitsproblem mit so genannten Extended Stored Procedures zusammen. Diese Routinen können von Administratoren selbst in C oder C# geschrieben werden, um dem Datenbankserver Zusatzfunktionen zu spendieren. Microsoft liefert selbst einige dieser Procedures mit, die Hilfs- und Wartungsfunktionen bieten, darunter auch E-Mail-Benachrichtigungen.

Der Fehler, den Microsoft nun eingestehen muss, hängt mit den Berechtigungen dieser Routinen zusammen. Anscheinend ist es einem Angreifer je nach Konfiguration des Servers möglich, Extended Stored Proceduresaufzurufen. Da manche dieser Funktionen auf den Server selbst zurückgreifen, könne der Angreifer die Kontrolle über den Server gewinnen, mit allen Rechten eines Administrators.

Den Sammel-Patch und das zugehörige Security Bulletin finden Sie hierbei Microsoft. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sammel-Patch für MS SQL Server

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor