Auf den bemerkenswert desaströsen Slammer-Wurm versucht der unausgesprochene Softwareflicken-Rekordhalter Microsoft mit einem Werkzeugkasten zu antworten. Mit diesem vorläufigen Angebot – ein Update werde in Kürze folgen - könnten Benutzer und Entwickler des "SQL-Server 2000" respektive der "SQL Server Desktop Engine 2000" (MSDE 2000) sowie IT-Administratoren Computer und Netze gegen weitere Attacken des Miniwurms absichern.Der Verbandskasten enthält laut Microsoft, drei hierarchische Softwareheilmittel: Zuallererst „SQL Scan“. Mit dieser Software werden einzelne Rechner oder ein Adressbereich in einem IP-Netz nach SQL-Server-Instanzen abgesucht. Mit „SQL Check“ werden gefundene Instanzen auf Sicherheitslücken geprüft und ungesicherte Systeme deaktiviert – ein für IT-Administratoren eher problematische Konsequenz, da unter Umständen unternehmenskritische Software langgelegt wird. „SQL Critical Update“ spielt den notwendigen Patch automatisch auf als unsicher ausgemachte Rechnern.Die Company erklärte, die Tools seien bis zum offiziellen Update im Moment lediglich als Vorabversionen verfügbar. Diese Erklärung dürfte bei so manchen IT-Administratoren nicht auf Gegenliebe stoßen. Denn anders als Desktop-Anwender des SQL-Servers müssen sie erst LAN-weit testen, welche tatsächlichen Auswirkungen die Tools auf die zu administrierenden Rechner ihaben. Nachdem Microsofts „SQL Server“-Software auch als unausgewiesene Bestandteile anderer Software, beispielsweise in Hewlett-Packards Systemmanagement-Software "Open View" oder in Veritas Datensicherungsprogramm „Backup Exec“ „embedded“, Dienste tun, müssen sie das Verhalten von in Frage kommender Unternehmens-Software erst testen, bevor diese wieder ihren normalen Dienst aufnehmen können. Ein als vorläufig bezeichnetes Tool einzuspielen, bedeutet für den Administrator unetr Umständen ein Vabanquespiel. Ob er das tun wird, sei dahin gestellt. (wl)
10.02.2003
Auf den bemerkenswert desaströsen Slammer-Wurm versucht der unausgesprochene Softwareflicken-Rekordhalter Microsoft mit einem Werkzeugkasten zu antworten. Mit diesem vorläufigen Angebot – ein Update werde in Kürze folgen - könnten Benutzer und Entwickler des "SQL-Server 2000" respektive der "SQL Server Desktop Engine 2000" (MSDE 2000) sowie IT-Administratoren Computer und Netze gegen weitere Attacken des Miniwurms absichern.Der Verbandskasten enthält laut Microsoft, drei hierarchische Softwareheilmittel: Zuallererst „SQL Scan“. Mit dieser Software werden einzelne Rechner oder ein Adressbereich in einem IP-Netz nach SQL-Server-Instanzen abgesucht. Mit „SQL Check“ werden gefundene Instanzen auf Sicherheitslücken geprüft und ungesicherte Systeme deaktiviert – ein für IT-Administratoren eher problematische Konsequenz, da unter Umständen unternehmenskritische Software langgelegt wird. „SQL Critical Update“ spielt den notwendigen Patch automatisch auf als unsicher ausgemachte Rechnern.Die Company erklärte, die Tools seien bis zum offiziellen Update im Moment lediglich als Vorabversionen verfügbar. Diese Erklärung dürfte bei so manchen IT-Administratoren nicht auf Gegenliebe stoßen. Denn anders als Desktop-Anwender des SQL-Servers müssen sie erst LAN-weit testen, welche tatsächlichen Auswirkungen die Tools auf die zu administrierenden Rechner ihaben. Nachdem Microsofts „SQL Server“-Software auch als unausgewiesene Bestandteile anderer Software, beispielsweise in Hewlett-Packards Systemmanagement-Software "Open View" oder in Veritas Datensicherungsprogramm „Backup Exec“ „embedded“, Dienste tun, müssen sie das Verhalten von in Frage kommender Unternehmens-Software erst testen, bevor diese wieder ihren normalen Dienst aufnehmen können. Ein als vorläufig bezeichnetes Tool einzuspielen, bedeutet für den Administrator unetr Umständen ein Vabanquespiel. Ob er das tun wird, sei dahin gestellt. (wl)