THEMEN

Kritische Luecke im SQL Server von Microsoft bestaetigt
Veröffentlicht am Dienstag, 23.Dezember 2008 von Redaktion


Von Microsoft soll ein Leck in der Datenbank-Plattform SQL Server bestätigt worden sein über den es einem entfernten Angreifer möglich sein soll Code auszuführen. Betroffen davon sind die Versionen Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) sowie die Windows Internal Database.



Es heißt, dass dieses Leck schon vor 14 Tagen per Internet bekannt gemacht wurde und auch der Exploit Code, mit dem es möglich ist die Lücke für Angriffe auszunutzen, dabei gewesen sein soll. Die Lücke wurde von der österreichischen Sicherheitsberatung Consult SEC entdeckt und veröffentlicht.

Von Microsoft wird nun reagiert indem der Fehler bestätigt wird und es von dem Unternehmen verlautet:"Microsoft ist bekannt, dass Exploit Code für das Leck im Internet veröffentlich, das mit diesem Advisory behoben wird".

Microsoft stellt noch keinen Patch bereit, allerdings heißt es, dass Systeme auf denen die Workarounds, die Microsoft empfiehlt, durchgeführt werden können da sie nicht von dem Problem betroffen sein sollen. Zur Zeit sollen Microsoft keine auf den Code basierenden Attacken bekannt sein. Allerdings könne das Unternehmen nicht für Systeme von Drittherstellern sprechen von denen eine Version des SQL Server verwendet wird.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Norton Anti Virus
ashampoo