Microsoft hat ein Visual-Basic-Skript veröffentlicht, das betroffenen Kunden dabei hilft, sich vor der gestern gemeldeten Schwachstelle in SQL Server zu schützen. Einem Knowledge-Base-Eintrag zufolge verhindert es die Ausführung der Prozedur „sp_replwriteovarbin“, die einen Fehler in der Speicherwaltung auslösen und zum Einschleusen von Schadcode missbraucht werden kann.
„Kunden haben uns um eine Anleitung für den automatischen Rollout eines Workarounds gebeten“, heißt es in einem Blogeintrag des Microsoft Security Response Center. „Wir sind einen Schritt weiter gegangen und haben mit dem SQL-Engineering-Team ein Skript entwickelt, das den Workaround auf allen Instanzen von SQL Server anwendet.“
Das Skript dient laut Microsoft jedoch nur als Beispiel. Die für die eigene Umgebung notwendigen Anpassungen muss der Kunde selber vornehmen. Einen Termin für die Veröffentlichung eines Patches nannte das Unternehmen nicht.
Neueste Kommentare
Noch keine Kommentare zu Microsoft veröffentlicht Skript zum Schutz vor SQL-Lücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.