Vulnerability in SQL Server Could Allow Remote Code Execution

Andres Bohren

Hallo zusammen,

Microsoft hat am 22.12.2008 ein Advisory für SQL Server 2000 und SQL Server 2005 herausgegeben.

Der Workaround kann mit dem QueryAnalizer folgendermassen ausgeführt werden.

use master
deny execute on sp_replwritetovarbin to public
Grüsse
Andres Bohren