MÜNCHEN (COMPUTERWOCHE) - In einem aktuellen Security Bulletin warnt Microsoft vor zwei Sicherheitslecks in seiner Datenbank SQL Server, Version 7.0 sowie 2000. Deren Textformatierungsfunktionen lassen einen so genannten Buffer Overflow zu, mittels dessen ein Angreifer eigenen Code auf einem System ablaufen lassen könnte. Den bereits verfügbaren Patch sollten alle Anwender installieren.

Außerdem lässt sich die Datenbank über ihre C-Runtime per Denial-of-Service (DoS) angreifen. Das für diesen Fehler bereit gestellte Update empfiehlt der Hersteller vorerst aber nur Nutzern mit "wirklich gefährdeten Systemen". Zwar sei der Patch gründlich getestet, jedoch nicht mit dem gleichen Aufwand wie ein Service Pack oder eine neue Produktversion. (tc)