Microsoft stopft SQL-Server-Leck
In der Datenbank-Plattform SQL Server klaffte eine Schwachstelle, die potentielle Angreifer zum Einschleusen von Schadcode missbrauchen konnten. Der SQL-Server-Hersteller verspricht jetzt Abhilfe.
Microsoft hat ein Visual-Basic-Skript veröffentlicht, das Anwendern helfen soll, sich vor der kürzlich gemeldeten Schwachstelle in SQL Server zu schützen. Einem Knowledge-Base-Eintrag zufolge verhindert das Skript die Ausführung der Prozedur ‘sp_replwriteovarbin’, die einen Fehler in der Speicherverwaltung auslösen und zum Einschleusen von Schadcode missbraucht werden kann.
“Kunden haben uns um eine Anleitung für den automatischen Rollout eines Workarounds gebeten”, heißt es in einem Blogeintrag des Microsoft Security Response Center. “Wir sind einen Schritt weiter gegangen und haben mit dem SQL-Engineering-Team ein Skript entwickelt, das den Workaround auf allen Instanzen von SQL Server anwendet.”
Das Skript dient laut Microsoft jedoch nur als Beispiel. Die für die eigene Umgebung notwendigen Anpassungen muss ein Anwender selbst vornehmen. Einen Termin für die Veröffentlichung eines Patches nannte das Unternehmen nicht.