Spannende Technet Artikel

Im letzten Microsoft Security Newsletter wurde auf zwei spannende Technet-Artikel mit SQL Server Themen verwiesen:

Beide Artikel bieten auf viel Informationen auf hohem Level und den einen oder anderen Anreiz, doch mal die eigenen Installationen bzw. Applikationen ein wenig zu checken.

Viel Spaß beim lesen…

Microsoft Security Advisory 961040

Wie ich bereits am 11.12.2008 berichtete, gibt es eine Sicherheitslücke in MS SQL Server 2000 und MS SQL Server 2005 in der Stored Procedure sp_replwritetovarbin durch eine fehlerhafte Parameterprüfung. Dazu hat MS am 22.12.2008 das korrespondierende Security Advisory veröffentlich, welches hier zu finden ist: Microsoft Security Advisory (961040)