INFO

Sicherheitslücke in allen Microsoft SQL Servern (kb2475)

Die Information in diesem Artikel betrifft die folgenden Produkte:

  • Microsoft Database Engine 2000
  • Microsoft Database Engine 1.0
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 7.0
  • SwyxWare alle Versionen

[ Information | Referenzen ]


Information

Microsoft hat gravierende Sicherheitslücken in allen ihren SQL Servern eingeräumt und einen Patch zur Verfügung gestellt.

Swyx empfiehlt ausdrücklich diesen Patch auf allen SwyxServer Maschinen einzuspielen, auf denen die MSDE oder ein SQL Server installiert ist. Der Patch kann von einem Microsoft Security Bulletin aus heruntergeladen werden, welcher unter den Referenzen dieses Artikels verlinkt ist. Wenn Sie die Datenbank von der SwyxWare CD installiert haben (MSDE) müssen Sie den Patch für Micrososft SQL Server 7.0 (Englisch) installieren.

Der Patch behebt die folgenden drei Probleme:

  • Named Pipe Hijacking
  • Named Pipe Denial of Service
  • SQL Server Buffer Overun

Nähere Details entnehmen Sie bitte dem Microsoft Security Bulletin.

 

Bevor Sie den Patch einspielen können, müssen Sie zuvor das SQL Server 7 Service Pack 4 installiert haben. Das Service Pack finden Sie auf der SwyxWare CD

\msde\ServicePack\sql70sp4

oder auf den Micrososft Webseiten.

 

Dieser Artikel beschreibt, wie Sie aktuelle Version des installierten SQL-Servers / MSDE ermitteln können:


Referenzen

Soweit die von uns gelieferte oder/und verwendete Software Open Source Elemente beinhaltet, gelten zusätzlich die unter https://www.swyx.de/open-source einsehbaren zusätzlichen Bedingungen. Welche Produkte aus dem Swyx Portfolio Open Source Elemente beinhalten und welche Open Source Lizenz einschlägig ist, ergibt sich aus der unter folgender URL einsehbaren Liste https://www.swyx.de/open-source.

Informationen anderer Anbieter, die in diesem Artikel zur Verfügung gestellt werden, sollen bei der Suche nach technischen Informationen helfen. Die Inhalte können ohne weitere Ankündigung geändert werden. Swyx garantiert weder für die Güte von Inhalten anderer Anbieter, noch ist Swyx für diese verantwortlich.


Kommentar

Hat Ihnen dieser Artikel weitergeholfen? Kommentieren Sie diesen Artikel



Sollten sich Fragen aus Ihrem Kommentar ergeben, wie können wir Sie erreichen?

E-Mail Adresse (optional)


Hinweis

Dieses Kommentar-Feld steht Ihnen nicht für Support-Anfragen zur Verfügung. Diese richten Sie bitte ausschliesslich an Ihren Swyx Händler bzw. Distributor.