2017-1399: Microsoft SQL Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-09 16:24)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, an der Microsoft SQL-Datenbank einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Zugriff auf vertrauliche Informationen zu erlangen.

Für die Schwachstelle gibt es keine Schaden begrenzenden Faktoren oder Möglichkeiten der Problemumgehung. Microsoft stellt Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für den SQL-Server gibt es zwei Distributionswege für Sicherheitsupdates: General Distribution Release (GDR) und Cumulative Update (CU). Microsoft stellt in den Hinweisen zu CVE-2017-8516 weitere Informationen zur Verfügung, anhand derer Benutzer mit Hilfe der verwendeten Versionsnummer entscheiden können, welcher Updatepfad der jeweils richtige ist.

Schwachstellen:

CVE-2017-8516

Schwachstelle in Microsoft SQL Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.