Microsoft Security Advisory 961040

Wie ich bereits am 11.12.2008 berichtete, gibt es eine Sicherheitslücke in MS SQL Server 2000 und MS SQL Server 2005 in der Stored Procedure sp_replwritetovarbin durch eine fehlerhafte Parameterprüfung. Dazu hat MS am 22.12.2008 das korrespondierende Security Advisory veröffentlich, welches hier zu finden ist: Microsoft Security Advisory (961040)