MÜNCHEN (COMPUTERWOCHE) - Microsoft hat eine Sicherheitslücke im SQL Server bekanntgegeben. Betroffen sind die Versionen 7.0 und 2000, auf denen Angreifer einen Buffer Overflow (Speicherüberlauf) erzeugen und unberechtigt beliebigen Code ausführen können, indem sie bestimmte Anfragen an die Datenbank senden. Auch wenn solche Anfragen von einer Website oder einem Frontend kommen, können Hacker Zugriff auf den Server erhalten. Ob das Leck tatsächlich offen ist, hängt davon ab, wie bestimmte Server-Dienste konfiguriert sind, so Microsoft. Der Hersteller hat bereits einen Patch veröffentlicht. (lex)