Microsoft bestätigt Schwachstelle in SQL Server

Diskutiere Microsoft bestätigt Schwachstelle in SQL Server im IT-News Forum im Bereich News; Seit April bekannte Sicherheitslücke kann zum Einschleusen von Schadcode missbraucht werden Microsoft hat die Existenz einer...
  • Microsoft bestätigt Schwachstelle in SQL Server Beitrag #1
copy02

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
46
Ort
Im Wilden Nordwesten an der Nordsee
Seit April bekannte Sicherheitslücke kann zum Einschleusen von Schadcode missbraucht werden
Microsoft hat die Existenz einer kritischen Schwachstelle in SQL Server bestätigt. Nach Angaben des österreichischen Sicherheitsunternehmens SEC Consult ist die am 9. Dezember veröffentlichte Sicherheitslücke Microsoft seit Mitte April bekannt. Durch den Aufruf einer Prozedur mit dem Namen "sp_replwriteovarbin" kann ein Angreifer einen Fehler in der Speicherverwaltung ausnutzen und beliebigen Schadcode einschleusen sowie ausführen. Laut einer von Microsoft veröffentlichten Sicherheitswarnung sind SQL Server 2000 SP4, SQL Server 2005 SP2, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine und die Windows Internal Database SP2 betroffen. Die Schwachstelle tritt nicht unter SQL Server 2005 mit installiertem Service Pack 3, SQL Server 7 SP4 und SQL Server 2008 auf.
"Microsoft sind keine aktiven Angriffe bekannt, die diese Schwachstelle ausnutzen", heißt es in der Sicherheitswarnung. Ob und wann ein Patch für die Lücke veröffentlicht wird, teilte der Softwareanbieter nicht mit. Der Hersteller hat im Dezember, zusätzlich zu seinem monatlichen Patchday, mit einem außerplanmäßigen Update einen kritischen Fehler im Internet Explorer behoben.



Powered By ZDNet.de
 
Thema:

Microsoft bestätigt Schwachstelle in SQL Server

Microsoft bestätigt Schwachstelle in SQL Server - Ähnliche Themen

CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
SQL Server 2000 SP4: Ende des erweiterten Supports: Für SQL Server 2000 SP4 wird seit dem 9. April 2013 <a...
Installieren Sie das Microsoft SQL Server 2005 Service Pack 4: Das Service Pack 4 (SP4) für Microsoft SQL Server 2005 steht ab sofort in finaler Version zum Download zur Verfügung. Eine Liste der in SQL Server...
Microsofts SQL Server verraten Passwörter: Quelle und ganzer Bericht bei Heise.de
Februar-Patchday: Microsoft stopft Löcher in Windows, IE und IIS: Microsoft hat im Rahmen seines monatlichen Patchdays drei Updates für als kritisch eingestufte Sicherheitslücken veröffentlicht. Zusammen mit...
Oben