{"id":1177,"date":"2008-07-05T12:49:52","date_gmt":"2008-07-05T10:49:52","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=1177"},"modified":"2008-07-04T20:58:13","modified_gmt":"2008-07-04T18:58:13","slug":"security-hotfix-fuer-sql-server","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2008\/07\/05\/sql-talk\/sql-server\/security-hotfix-fuer-sql-server","title":{"rendered":"Security-Hotfix f&#252;r SQL-Server"},"content":{"rendered":"<p>Erstmals seit Juli 2003 gibt es wieder einen Security-Hotfix f&#252;r den SQL Server. Der Fehler wird aber nicht als &quot;critical&quot;, sondern blo&#223; als &quot;important&quot; eingestuft. Wenn ich es richtig sehe, dann ist jede Version des SQL-Servers betroffen, die noch unterst&#252;tzt wird! Die Liste seht im Dokument &quot;<a href=\"http:\/\/www.microsoft.com\/technet\/security\/bulletin\/ms08-jul.mspx\">Microsoft Security Bulletin Advance Notification for July 2008<\/a>&quot; im Abschnitt &quot;Affected Software&quot;. Das Problem besteht darin, dass jemand sich h&#246;here Rechte erschleichen kann, als er sollte (&quot;Elevation of Privilege&quot;).<\/p>\n<p>Die Detailinformationen wird Microsoft leider erst am 8.7.2008 ver&#246;ffentlichen. Bei <a href=\"http:\/\/entmag.com\/news\/rss.asp?editorialsid=10026\">ENTmag.com<\/a> fand ich dennoch schon einige Details:<\/p>\n<blockquote><p>The first important fix addresses an elevation-of-privilege problem in SQL Server. Hackers can gain back-door access into the database and change fields to configure user access parameters, giving themselves superuser or unlimited access to run amok on a network.<\/p>\n<p>In the last week of June, Redmond issued a security advisory pertaining to certain components of SQL Server, citing a recent &quot;escalation in a class of attacks targeting Web sites&quot; and using the database application as an incursion vector. [&#8230;]<\/p>\n<p>The SQL patch affects Windows 2000 Service Pack 4 and Windows Server 2003 (SP1 and SP2), including 64-bit editions. Windows Internal Database (WYukon) is also affected as the patch relates to all versions of Windows Server 2008 except for Itanium-processor-based systems.<\/p><\/blockquote>\n<p>Das klingt so richtig garstig. Schade, dass damit die Serie der Jahre ohne Security-Hotfix f&#252;r SQL-Server gebrochen ist. Echt sch&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Erstmals seit Juli 2003 gibt es wieder einen Security-Hotfix f&#252;r den SQL Server. Der Fehler wird aber nicht als &quot;critical&quot;, sondern blo&#223; als &quot;important&quot; eingestuft. Wenn ich es richtig sehe, dann ist jede Version des SQL-Servers betroffen, die noch unterst&#252;tzt wird! Die Liste seht im Dokument &quot;Microsoft Security Bulletin Advance Notification for July 2008&quot; im [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,16],"tags":[192,931,929],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1177"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=1177"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1177\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=1177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=1177"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=1177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}