Patch für Sicherheitslücke in SQL-Server
Microsoft hat heute einen Patch zu einer Sicherheitslücke innerhalb der erweiterten Procedures in den SQL-Servern 7.0 und 2000 veröffentlicht.
Einige gespeicherte Procedures beinhalten einen Fehler. Input wird unter Umständen inkorrekt auf die Gültigkeit überprüft, der zu einem Buffer-Overflow führen kann, durch den es Angreifern möglich werden kann, den SQL-Server zum Versagen zu bringen oder Code im Sicherheitskontext des SQL-Servers auszuführen.
