Sicherheitslücken

23.12.2008 14:42

Microsoft warnt vor Sicherheitslücke im SQL Server

Sicherheitslücken Der Software-Konzern Microsoft hat erneut vor einer Sicherheitslücke gewarnt. Diesmal ist die SQL Server 2000 und 2005 betroffen, die oft im Hintergrund von Webseiten zum Einsatz kommen.

Im Internet kursiert bereits der Code eines Exploits, mit dem Angreifer fremden Code in ein System einschleusen können. Dafür muss allerdings entweder ein Weg gefunden werden, sich auf dem jeweiligen Server einzuloggen oder einen SQL-Injection-Angriff zu starten. Konkrete Attacken gab es nach bisherigen Erkenntnissen aber noch nicht.


Auch Nutzer von Desktop-Systemen, auf denen der SQL Server in Verbindung mit Anwendungen läuft, können von dem Problem betroffen sein. Angreifer könnten diesen Schadcode zukommen lassen, der als harmloses Programm getarnt ist.

Der Fehler liegt in der Prozedur "sp_replwritetovarbin", die bei der Replikation von Transaktionen genutzt wird. Den ersten Hinweis auf das Problem veröffentlichte das SEC Consult Vulnerability Lab am 9. Dezember. Dieses hatte Microsoft nach eigenen Angaben bereits im April über die Sicherheitslücke informiert.

Der Fehler wird voraussichtlich mit den ersten Patches im neuen Jahr behoben, die am 13. Januar erscheinen. Bis dahin sollten Administratoren Acht geben und ihre SQL Server vor Angriffen von außen absichern.

Weitere Informationen: Microsoft Security Advisory (961040)

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] DennisMoore am 23.12.08 15:07 Uhr
(+4
"is dahin sollten Administratoren Acht geben und ihre SQL Server vor Angriffen von außen absichern" ... Das ist auch ohne bekannte Sicherheitslücken immer ein guter Ratschlag.
 
[o2] n.i.p. am 23.12.08 15:10 Uhr
(-4
na dann schauen wir mal bis es da ein Update für gibt.Es gibt immer noch Menschen die nichts anderes zu tun haben Sicherheitslücken zu suchen und andere zu schädigen.Finde es echt traurig das es letztendlich immer die Nutzter sind die dann den schwartzen Peter haben.Aber Microsoft sollte aber auch mal ein wenig besser seine Hausaufgaben machen.
 
[re:1] DennisMoore am 23.12.08 15:40 Uhr
(-1
@n.i.p.: Der SQL Server ist eins der wenigen MS-Produkte die über die Lebenszeit relativ wenig Fixes benötigen, mal von Servicepacks abgesehen.
 
[re:2] n.i.p. am 23.12.08 15:58 Uhr
(+1
@DennisMoore: dennoch haben es doch wíeder einige geschafft eine Schwachstelle zu finden.Aber es wird auch nie ein sicheres System geben denn die das Programmieren sind ja auch nur Menschen und denen kann und darf auch mal ein Fehler unterlaufen
 
[re:3] cH40z-Lord am 23.12.08 16:31 Uhr
 
@n.i.p.: "Microsoft sollte besser seine Hausaufgaben machen"... so so - und du bist dann der Lehrer ?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.