Neue Microsoft-SQL-Patches
15. Juli 2002
Auf den Microsoft-Servern liegen per sofort zwei Patches bereit, die Sicherheitslecks im SQL-Server reparieren sollen. Das erste Security Bulletin behandelt den SQL Server 2000 sowie die Desktop-Version MSDE 2000. Mit dem Patch werden alle bislang aufgetauchten Lecks in der Software behoben, darunter auch drei neu aufgetauchte Fehler.
Das zweite Security Bulletin behebt ein Problem bei der Installation der Software. Offenbar kann ein Administratorenpasswort nach der Installation der SQL Server 2000 beziehungsweise 7.0 aus dem System herausgelesen werden. Dies, weil die Installationsroutine scheinbar temporäre sowie Log-Dateien auf der Maschine hinterlässt. Mit dem angebotenen Tool können diese Informationen aus den entsprechenden Dateien gelöscht werden. (IW)
Das zweite Security Bulletin behebt ein Problem bei der Installation der Software. Offenbar kann ein Administratorenpasswort nach der Installation der SQL Server 2000 beziehungsweise 7.0 aus dem System herausgelesen werden. Dies, weil die Installationsroutine scheinbar temporäre sowie Log-Dateien auf der Maschine hinterlässt. Mit dem angebotenen Tool können diese Informationen aus den entsprechenden Dateien gelöscht werden. (IW)
Artikel kommentieren
