SQL Server betroffen

Microsoft warnt vor gefährlicher SQL-Schwachstelle

Nur wenige Tage nach einem kritischen Update für den Internet Explorer warnt Microsoft vor einem schweren Fehler im hauseigenen SQL Server.

Laut einer Sicherheitsanweisung von Microsoft lässt sich die Schwachstelle zum Ausführen beliebigen Codes missbrauchen. Voraussetzung seien Systeme, auf denen MS SQL Server 2000 oder 2005 laufe. Laut pcworld.com geistert bereits Exploit-Code im Internet herum. Microsoft gibt allerdings an, dass man bisher keine Angriffe verzeichnen konnte.

Der Auslöser dafür ist ein Fehler in einer „Stored Procedure“ namens „sp_replwritetovarbin“. Diese benutzt der SQL Server beim Replizieren von Datenbanktransaktionen. Laut Microsofts Anweisungen sind Anwender der folgenden Systeme nicht betroffen: SQL Server 7.0 SP4, SQL Server 2005 SP3 und SQL Server 2008. Dieser Fehler ist bereits der dritte kritische Fehler in Microsoft-Software, der im Dezember 2008 aufgedeckt wurde. Schwachstellen in WordPad und Internet Explorer konnten ebenfalls zu unerlaubten Einbrüchen auf Systemen dienen. (jdo)