Partner

Microsoft bestätigt Lücke

 

Microsoft hat die vor zwei Wochen bekannt gegebene Lücke im SQL Server bestätigt. Einen Patch gibt es noch nicht.

(Redmond, 23.12.2008) Microsoft hat nun die Lücke im SQL Server bestätigt. Vor rund zwei Wochen wurde dieses bereits im Internet bekannt gegeben. Entdeckt wurde das Leck von der österreichischen Firma SEC Consult, welche in einem Advisory darauf hingewiesen hatte.

Folgende Versionen der Datenbank-Plattform SQL sind von der Lücke betroffen: Der SQL Server 2000 und 2005, die 2005 Express Edition sowie die 2000 Desktop Engine und die Windows Internal Database.

Microsoft hat noch keinen Patch geliefert; zudem seien dem Unternehmen noch keine Attacken bekannt, die auf diesem Exploit-Code basieren. Da ein möglicher Angriff auf das Leck nicht anonym durchgeführt werden könne und folglich eine Authentifizierung nötig sei, rät Microsoft, mögliche Zugriffe auf "sp_replwritetovarbin" zu verhindern.

( )


Es wurden noch keine Reaktionen in diesem Forum eingegeben.
Reaktionen auf diesen Artikel



Google Suche

Newsletter
Weitere Artikel