Nyhed
Med jævne mellemrum samler Microsoft alle fejlrettelser til SQL Server i en samlet pakke, en såkaldt kumulativ patch. Denne gang bliver tre nyopdagede sikkerhedshuller i SQL Server 2000 SP2 lappet i samme omgang.
En af fejlene gør det muligt for brugere at få rettigheder til serveren, som de ellers ikke er givet, mens de to andre fejl er af buffer overrun-typen. Disse fejl kan gøre det muligt for angribere at få kontrol over databasen.
Fejlrettelserne kan som sædvanlig hentes hos Microsoft.
Microsoft har også udsendt en sikkerhedsmeddelelse om en sikkerhedsrisiko ved installationen af SQL Server 7.0 eller 2000. Under visse omstændigheder kan filer med informationer om kodeord, som administratoren har brugt under installationen, blive efterladt på systemet bagefter. Uvedkommende kan herefter få adgang til kodeordene, hvis de har adgang til systemet.
En fejlrettelse til dette sikkerhedshul kan også downloades hos Microsoft.
De ovennævnte fejl vurderes som moderate sikkerhedsrisici af Microsoft.
