Arne Schwarze

Von Arne Schwarze am 25.12.2008
Ihr Autor zu Sp_replwritetovarbin, Microsoft, SQL Server 2000, SQL Server 2005, T-SQL, Workaround.
GRATIS Newsletter: Jetzt anfordern!

Stoppen Sie Angriffe per sp_replwritetovarbin auf Ihren SQL Server 2000/2005

Microsoft gibt Administratoren wichtige Hinweise zu der aktuellen Schwachstelle in den SQL-Server-Versionen 2000 und 2005.

Angreifern ist es durch eine Sicherheitslücke möglich, gezielt in den Speicher des Servers zu schreiben. Sie rufen dazu die gespeicherte Prozedur "sp_replwritetovarbin" mit bestimmten Parametern auf.

Bisher stellte SEC Consult Ihnen als Administrator sowohl ein T-SQL-Script zum Testen der Sicherheitslücke als auch eine Methode zum Schließen der Lücke vor. Mit dem Befehl execute dbo.sp_dropextendedproc 'sp_replwritetovarbin' sollten Sie dabei die gespeicherte Prozedur entfernen.

Mittlerweile hat auch Microsoft einen Lösungsansatz parat: Entfernen Sie die Prozedur nicht vollständig, sondern schränken Sie die Berechtigungen darauf ein. Wie Sie dies bewerkstelligen, beschreibt Microsoft unter "Workaround" in den Hinweisen zu der Sicherheitslücke.

Stellen Sie allerdings vorher sicher, dass die gespeicherte Prozedur nicht von den Anwendungen verwendet wird, die auf Ihren SQL Server zugreifen. Halten Sie im Zweifelsfall Rücksprache mit dem technischen Support der Anwendungen.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Überprüfen Sie die Internetsicherheit Ihres Systems
  2. Vorsicht! Sober lockt mit einer schwarzen Liste
  3. Windows 7-Theme mit Michael Jackson
  4. Dateitypen automatisch sortieren
  5. Sidebar von Vista kurzzeitig ausblenden
  6. Exklusiver Live-Blog: Wir treiben Ihrem Windows die Flausen aus!
  7. Windows 7 zum Schnäppchenpreis in Japan bereits ausverkauft
  8. Microsoft sucht nach der besten Antwort auf die Browser-Frage
  9. Autostart mit Admin-Rechten unter Vista
Hardware Praxis
 
  1. BIOS – SATA-Festplatten optimal einstellen
  2. BIOS – Wichtige BIOS-Optionen für PCI-Express
  3. BIOS – Schnittstellenpannen gezielt lösen
  4. BIOS – Einstellungen für den Arbeitsspeicher
  5. BIOS – Im Fehlerfall die Standardwerte aktivieren
  6. BIOS – Hardware-Überprüfung abschalten
  7. BIOS – Bei unzureichender CPU-Kühlung warnen lassen
  8. BIOS – Virenabwehr einschalten
  9. BIOS – Passwortschutz aktivieren
iPhone daily
 
  1. Das iPhone als Tonstudio
  2. SMS auf dem iPhone (angeblich) gefährlich
  3. Tipp: Benachrichtigungen auf dem iPhone
  4. T-Mobile bleibt exklusiver iPhone-Anbieter
  5. Tipp: Genaue Suche in Musik und Videos
  6. Der Jailbreak des iPhone 3GS wird verschoben
  7. Das iPhone als Beamer
  8. Youtube-Boom dank iPhone 3GS
  9. Tipp: So beenden Sie Programme auf die harte Tour
Outlook optimal
 
  1. Quotefix Macro bereinigt die Zitierzeichen in Antwort-Mails
  2. Outlook-QuoteFix bereinigt die Zitierzeichen in Antwort-Mails
  3. Wo speichert Windows Mail Dateianhänge?
  4. E-Mails werden nicht sofort versendet
  5. E-Mails erneut senden
  6. E-Mails als Anlagen verschicken
  7. E-Mails als Anlagen weiterleiten
  8. Bilder und externe Inhalte abblocken
  9. Vorschau ausblenden
Excel daily
 
  1. Windows 7 auch auf USB-Sticks
  2. Spalten nachträglich einfügen
  3. Zellbereich automatisch markieren
  4. Jahreshalbzeit mit Excel
  5. Einzelne Ziffern einer Zahl isolieren
  6. Bezug auf Excel-Zelle per Formel erzeugen
  7. Wer kaut hier Excel?
  8. Windows-Version per Excel-Makro bestimmen
  9. Excel-Dateiformat per Makro festlegen
ComputerWissen.de
 
  1. Erweitern Sie den Flowplayer um eine Playlist
  2. Binden Sie ihre Videos auf Ihrer Homepage ein
  3. Nutzen Sie die Video- und Audiofilter von Avidemux
  4. Konvertieren Sie Ihre Videos mit Avidemux
  5. Installieren Sie Avidemux
  6. Konvertieren Sie ihre Videos in das Flash-Format
  7. Perfektionieren Sie die Tonaufnahme
  8. Konvertieren Sie ihre Screencasts
  9. Nutzen Sie die erweiterten Einstellungen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Offenes Mathematikportal für die Sekundarstufen I und II
  2. Zeitbild - Verlag: Umfangreiche Unterrichtsmaterialien für alle Schulstufen
  3. BGH - Urteil: Sind Lehrer jetzt Freiwild?
  4. Über das Leiden der Lehrer in aller Welt
  5. Streit in Berlin: Was bringt das "Jahrgangsübergreifende Lernen"?
  6. Leistung in der Schule ist auch abhängig vom Geschlecht
  7. Was macht eigentlich das Konjunkturpaket für den Bildungsbereich?
  8. Sollen gute Leistungen in der Schule belohnt werden?
  9. Verbraucherportal informiert: Was ist drin in unseren Lebensmitteln?
cwtipps
 
  1. Setzen Sie Windows-Anwendungen mit Cedega unter Linux ein
  2. Nutzen Sie diese kostenlose und professionelle Server-Lösung für Ihr Firmennetzwerk
  3. Knoppix: Holen Sie sich das neue Live-System für die Fehlerbehebung und Datenrettung
  4. Diagramme und Serienbriefe von Word nach Writer
  5. Microsoft Word-Nutzer: Wie Sie zu OpenOffice wechseln
  6. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  7. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  8. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  9. Einladungskarten mit OpenOffice.org erstellen