Web

 

Neue Lecks in Windows 2000 und SQL Server

16.08.2002

MÜNCHEN (COMPUTERWOCHE) - In zwei neuen Security Bulletins informiert Microsoft seine Kunden über neu entdeckte Sicherheitslecks in Windows 2000 und SQL Server. Bei Windows 2000 gibt es einen Fehler im Network Connection Manager (NCM), der unter Umständen die Ausführung unerwünschten Codes mit vollen Systemrechten ermöglicht. Für Client-Systeme und Intranet-Server stuft der Hersteller das Problem als kritisch ein und empfiehlt die sofortige Installation des entsprechenden Patches. Dieser setzt ein System mit mindestens installiertem Service Pack 2 voraus.

Als moderat bewertet Microsoft ein Problem in den Version 7.0 und 2000 der Datenbank SQL Server sowie der korrespondierenden Desktop Engines 1.0 und 2000. Dabei können auch nicht berechtigte Benutzer der Datenbank vom Hersteller mitgelieferte Stored Procedures mit Administrator-Rechten ablaufen lassen. Patches für SQL Server 7.0 (ab SP4) und 2000 (ab SP2) sind bereits erhältlich. Diese beheben auch weitere, zuvor entdeckte Probleme mit den Produkten. (tc)