Web

 

Microsoft warnt vor Sicherheitslücke in SQL Server

21.02.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in der "Remote Data Source Function" der SQL-Server-Versionen 7.0 und 2000. Über die Funktion lassen sich OLE-Verbindungen (Object Linking and Embedding) zwischen einzelnen Datenbanken erstellen. Durch einen Bug entsteht unter Umständen ein Speicherüberlauf, den Angreifer nutzen können, um sich Zugriff auf die Datenbanken zu verschaffen, so der Hersteller. Ein Patch steht seit Mittwoch zum kostenlosen Download bereit. (lex)