Microsoft veröffentlicht Skript zum Schutz vor SQL-Lücke

Jeder Anwender muss Anpassungen vornehmen

Microsoft hat ein Visual-Basic-Skript veröffentlicht, das betroffenen Kunden dabei hilft, sich vor der gestern gemeldeten Schwachstelle in SQL Server zu schützen. Einem Knowledge-Base-Eintrag zufolge verhindert es die Ausführung der Prozedur „sp_replwriteovarbin“, die einen Fehler in der Speicherwaltung auslösen und zum Einschleusen von Schadcode missbraucht werden kann.

„Kunden haben uns um eine Anleitung für den automatischen Rollout eines Workarounds gebeten“, heißt es in einem Blogeintrag des Microsoft Security Response Center. „Wir sind einen Schritt weiter gegangen und haben mit dem SQL-Engineering-Team ein Skript entwickelt, das den Workaround auf allen Instanzen von SQL Server anwendet.“

Das Skript dient laut Microsoft jedoch nur als Beispiel. Die für die eigene Umgebung notwendigen Anpassungen muss der Kunde selber vornehmen. Einen Termin für die Veröffentlichung eines Patches nannte das Unternehmen nicht.

Themenseiten: Microsoft, SQL

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft veröffentlicht Skript zum Schutz vor SQL-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *