Microsoft Security Bulletin MS09-004

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server, die eine Remodecodeausführung ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS09-004 Titel des Bulletins: Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420) Bewertung: Hoch Auswirkung: Remodecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.

Dieses Sicherheitsupdate wird für unterstützte Veröffentlichungen von SQL Server 2000, SQL Server 2005 Service Pack 2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon) als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingabeparameter überprüft werden, die an eine erweiterte gespeicherte Prozedur übergeben werden.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 961040 beschrieben wurde.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 959420 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene Software

• SQL Server-GDR-Softwareupdates
• SQL Server 2000 Service Pack 4 – Update herunterladen
• SQL Server 2000 Itanium-basierte Edition Service Pack 4 – Update herunterladen
• SQL Server 2005 Service Pack 2 – Update herunterladen
• SQL Server 2005 x64 Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 – Update herunterladen
• SQL Server 2005 Express Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 – Update herunterladen
   
• SQL Server-QFE-Softwareupdates
• SQL Server 2000 Service Pack 4 – Update herunterladen
• SQL Server 2000 Itanium-basierte Edition Service Pack 4 – Update herunterladen
• SQL Server 2005 Service Pack 2 – Update herunterladen
• SQL Server 2005 x64 Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 – Update herunterladen
• SQL Server 2005 Express Edition Service Pack 2 – Update herunterladen
• SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 – Update herunterladen
   
• Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
• Microsoft SQL Server 2000 Desktop Engine (WMSDE) – Update herunterladen
• Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
• Windows Internal Database (WYukon) Service Pack 2 – Update herunterladen
• Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
• Microsoft SQL Server 2000 Desktop Engine (WMSDE) – Update herunterladen
• Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
• Windows Internal Database (WYukon) x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2008 für 32-Bit-Systeme*
• Windows Internal Database (WYukon) Service Pack 2 – Update herunterladen
• Windows Server 2008 für x64-basierte Systeme*
• Windows Internal Database (WYukon) x64 Edition Service Pack 2 – Update herunterladen

* Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

• ISQL Server 7.0 Service Pack 4
• MSDE (Microsoft Data Engine) 1.0 Service Pack 4
• SQL Server 2005 Service Pack 3
• Application Center 2000 Service Pack 2
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a
• SQL Server 2005 x64 Edition Service Pack 3
• SQL Server 2005 mit SP3 für Itanium-basierte Systeme
• SQL Server 2008 (32-Bit-Editionen)
• SQL Server 2008 (x64-basierte Editionen)
• SQL Server 2008 (Itanium-basierte Editionen)

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 10.02.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service