In SQL Server 2005 Service Pack 3 wurde ein Sicherheitsproblem erkannt, das es einem Angreifer ermöglichen könnte, Ihr System zu gefährden und die Kontrolle darüber zu erlangen.
- SQLServer2005-KB2494113-IA64-ENU.exe
- SQLServer2005-KB2494113-x64-ENU.exe
- SQLServer2005-KB2494113-x86-ENU.exe
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Services Discovery-Datei (.disco) mit einer betroffenen Software öffnet, die in diesem Bulletin aufgeführt ist. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010; alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010 als Hoch eingestuft.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten innerhalb einer Web Services Discovery-Datei (.disco) behebt.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Betriebssysteme: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP
* Quelle Microsoft Download und Info KB2494113
