Glorf IT

Ich habe jetzt mal rumgesucht, welche Security-Hotfixes zum SQL-Server (also nicht zu MDAC, Windows oder IE) so kamen. Ist die Liste vollständig?

• 2002 Juli – MS02-035 – SA-Passwort steht in Datei "setup.iss"
• 2002 Juli – MS02-039 – Fix zum SQL-Slammer
• 2002 Oktober – MS02-061 – Stored-Procedure erlaubte "escalation of rights"
• 2003 Oktober – MS03-031 – Named Pipe Denial of Service
• 2008 Juli – MS08-040 (CU7) – verschiedene Fixes, inkl. "escalation of rights"
• 2008 September – MS08-052 (CU9) – GDI+ ermöglicht Remotecodeausführung
• 2008 Dezember – Security Advisory 961040 (SP3) – Vulnerability in SQL Server Could Allow Remote Code Execution

Ob der Trend anhält? Dann sollte in den kommenden Monaten wieder ein Fix kommen und dann ein paar Jahre nichts mehr…