SQL-Server: Nächste Lücke bei Microsoft
Nächste NewsErst letzte Woche hat Microsoft ein kritisches Leck im Internet Explorer geschlossen. Doch das Patchen wird weitergehen: Nun soll der SQL-Server eine Sicherheitslücke aufweisen.
Gestern hat Redmond eine Sicherheitswarnung zum SQL-Server herausgegeben: Mit dem Aufruf einer Prozedur soll es Angreifern möglich sein, auf entsprechende Rechner Schadcode aufzuspielen. Betroffen sind die Versionen SQL-Server 2000 (SP4), SQL-Server 2005 (SP2), SQL-Server 2005 Express Edition, SQL-Server 2000 Desktop Engine sowie die Windows Internal Database SP2. Entwarnung gibt Redmond für die Versionen SQL Server 2005 (SP3), SQL Server 7 (SP4) und SQL Server 2008.
Mehr über das Leck wissen die Experten des österreichischen Sicherheitsunternehmens SEC Consult: Sie haben die Schwachstelle schon im April an Redmond gemeldet. Demnach ist das Einschleusen fremden Codes über den Aufruf der Prozedur sp_replwriteovarbin möglich. Wann das Leck in SQL-Server geschlossen wird, ist nicht bekannt: »Microsoft sind keine Angriffe bekannt, die diese Schwachstelle ausnutzen«, heißt es im Security Advisory. Wer über dieses Leck angegriffen wird oder dies vermutet, solle sich an die »nationalen Sicherheitsbehörden« wenden.
Quelle: Tom's Hardware DE
Beste Angebote
Southbridge-Schlacht: Performance-Vergleich von 780a, ICH10 und SB750
Moderne Southbridges unterstϋtzen zwar viele RAID-Modi, aber liefern sie auch ausreichend Performance? Wir haben sechs Intel X25-E SSDs benutzt und den drei Top-Modellen von AMD, Intel und Nvidia alles abverlangt. Mehr
-
Jugendschutz: Content-Filter im Heimnetzwerk
Jugendschutz fängt zuhause an und Kinder sollten keinen Zugriff auf jugendgefährdende Inhalte haben. Wir klären auf und zeigen, wie Sie Ihre Kinder mit Windows-Bordmitteln oder einem Content-Filter unter Linux schützen können. Mehr
-
IT-Infrastruktur nach Bedarf: Amazon Web Services
Eigene Server im Internet zu betreiben brachte bislang immer Investitionskosten oder Verträge mit langer Laufzeit mit sich. Dank Cloud-Computing gehört dies der Vergangenheit an. Wir zeigen die ersten Schritte bei Amazons Dienst "Elastic Compute Cloud". Mehr
Microsoft Software hat viele "Sicherheitslücken". Wie Software anderer Hersteller auch. Man kann bei solch komplexer Software einfach nicht alle irrwitzigen Pfade schon beim Programmieren beachten. Simple Logik oder?
"Nächstes Lücke???" ^^
Erstes Fehler am heutiges Dienstag. OMG
Hmm - diesmal hat sich der ERSTE (Recht-)Schreibfehler bereits in der Überschrift eingeschlichen! xD
...
SQL-Server: NÄCHSTE Lücke bei Microsoft
also entweder hat sich in der deutschen sprache einiges geändert und ich habe es verschlafen oder die überschrift ist wirklich falsch geschrieben ^^
Wow, das ging ja mal schnell mit der Änderung... ;-)
2 Sachen: SQL Server (und nicht SQL-Server), damit der Rechtschreibung genüge getan ist - zum anderen:
SQL Server 2005 SP3 (aktuell) und SQL Server 2008 sind nicht betroffen - das heißt, wer im normalen Releasezyklus ist, ist nicht betroffen.
SQL 7 SP4 auch nicht. FÜr SQL Server 2005 SP2 gibt es aktuelle Cummulative Updates = wehr einigermaßen aktuell ist, wird da auch keine Probleme haben. Bleiben die reichlichen Installationen mit SQL 2000 SP4 da dieser sich noch im extended Support befindet und es ein Sicherheitsleck ist, bekommt einen Patch --> also KB-Artikel lesen und prüfen, ob es einen betrifft --> wenn ja, Patch anfordern ... da wird es sicher was geben :-)
[citation]SQL Server (und nicht SQL-Server), damit der Rechtschreibung genüge getan ist..[/citation]
[citation]..wehr einigermaßen aktuell ist, wird da auch keine Probleme haben.. [/citation]
We_r im Glashaus sitzt sollte nicht mit dem Gewe_H_r spielen.
rofl