Microsoft Security Bulletin MS08-040

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten, die die Ausführung von Schadcode auf dem betroffenen System ermöglichen können.

Kennung des Bulletins: Microsoft Security Bulletin MS08-040 Titel des Bulletins: Sicherheitsanfälligkeiten in Microsoft SQL Server können Erhöhung von Berechtigungen ermöglichen (941203) Bewertung: Hoch Auswirkung: Erhöhung von Berechtigungen Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeiten mit schwerwiegenderen Sicherheitsauswirkungen können es einem Angreifer ermöglichen, Code auszuführen, um so die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Dies ist ein als Hoch bewertetes Sicherheitsupdate für alle unterstützten Versionen von SQL Server 7.0, SQL Server 2000, SQL Server 2005, MSDE (Microsoft Data Engine) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon). Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Ändern der Art, wie Seiten in SQL Server wiederverwendet werden und durch Bereitstellen von zusätzlichem Speicher für die Konvertierungsfunktion. Außerdem werden Dateien auf dem Datenträger vor dem Laden sowie INSERT-Anweisungen überprüft.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 941203 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen zur Installation dieser Updates finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate in diesem Abschnitt.

Betroffene Software

• SQL-Server- GDR-Softwareupdates
• SQL Server 7.0 Service Pack 4 – Update herunterladen
• SQL Server 2000 Service Pack 4 – Update herunterladen
• SQL Server 2000 Itanium-basierte Edition Service Pack 4 – Update herunterladen
• SQL Server 2005 Service Pack 2 – Update herunterladen
• SQL Server 2005 x64 Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Data Engine (MSDE) 1.0 Service Pack 4 – Update herunterladen
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 – Update herunterladen
• Microsoft SQL Server 2005 Express Edition Service Pack 2 – Update herunterladen
• Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 – Update herunterladen
   
• SQL-Server- QFE-Softwareupdates
• SQL Server 7.0 Service Pack 4 – Update herunterladen
• SQL Server 2000 Service Pack 4 – Update herunterladen
• SQL Server 2000 Itanium-basierte Edition Service Pack 4 – Update herunterladen
• SQL Server 2005 Service Pack 2 – Update herunterladen
• SQL Server 2005 x64 Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Data Engine (MSDE) 1.0 Service Pack 4 – Update herunterladen
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 – Update herunterladen
• Microsoft SQL Server 2005 Express Edition Service Pack 2 – Update herunterladen
• Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 – Update herunterladen

Betroffene Komponenten

• Microsoft Windows 2000 Service Pack 4
• Microsoft SQL Server 2000 Desktop Engine (WMSDE) – Update herunterladen
• Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
• Microsoft SQL Server 2000 Desktop Engine (WMSDE) – Update herunterladen
• Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
• Windows Internal Database (WYukon) Service Pack 2 – Update herunterladen
• Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
• Microsoft SQL Server 2000 Desktop Engine (WMSDE) – Update herunterladen
• Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
• Windows Internal Database (WYukon) x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2008 für 32-Bit-Systeme
• Windows Internal Database (WYukon) Service Pack 2 – Update herunterladen
• Windows Server 2008 für x64-basierte Systeme
• Windows Internal Database (WYukon) x64 Edition Service Pack 2 – Update herunterladen

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 08.07.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service