SQLXML erlaubt das senden von XLM Daten an einen SQL Server 2000 sowie das empfangen derselben. Datenbankanfragen können als XML Dokumente retourniert werden, und so leicht gespeichert oder weitergegeben werden. Durch SQLXML ist es möglich, auf den SQL Server mittels XML über den Webbrowser mittels HTTP zuzugreifen,
Es bestehen 2 Probleme in diesem Zusammenhang:
- Ein ungeprüfter Speicherpuffer betrifft eine ISAPI-Erweiterung, durch den es einem Angreifer unter Umständen möglich ist, Code auf dem Microsoft Information Services (IIS) Server auszuführen.
- Das zweite Problem besteht in einer Funktion die XML Tags spezifiziert, durch das einem Angreifer möglich sein kann, Skripts in der Sicherheitszone des Computerbenutzers auszuführen. So kann zum Beispiel ein Skript in der Intranet anstatt der Internet Zone ausgeführt werden.
Einstufung des Problems:
Diese Probleme werden von Microsoft für die SQLXML die mit dem Microsoft SQL Server 2000 Gold geliefert wird und SQLXML in den Versionen 2 und 3 sowohl für Intranet- als auch Internet Server als durchschnittlich eingestuft, Endsysteme (Clientsysteme) sind von diesem Problem nicht betroffen.
Ein Patch, der dieses Problem behebt, ist auf folgender Seite zu finden:
Navigation
Microsoft Security Bulletin MS02-030 - Ungeprüfter Speicherpuffer in SQLXML kann zur Ausführung von Code führen
Linear-Darstellung
