Der US-Softwarekonzern Microsoft hat seine KundInnen in einem Security Advisory vor einer kritischen Sicherheitslücke in älteren SQL-Server-Versionen gewarnt.

Workaround

Über diese kritische Sicherheitslücke in älteren Versionen der SQL-Server-Datenbank können AngreiferInnen schädlichen Code im Rahmen des SQL-Server-Prozesses ausführen. Die Schwachstelle findet sich in der Extended Stored Procedure "sp_replwritetovarbin". Laut Microsoft sind die Versionen SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine und Windows Internal Database (WYukon) betroffen.(red)