UPDATE: Token Sicherheitslücke Ausführung mehr als zwei PowerShell Schritte mit Proxykonto in einer SQL Server-Agent-Auftrag

Microsoft stellt Updates für Microsoft SQL Server 2012 SP1 als downloadbare Datei. Da die kumulativ sind, enthält jede neue Version alle Hotfixes und alle Sicherheitsupdates, die in früheren SQL Server 2012 Service Pack 1 enthalten.

Problembeschreibung

Angenommen Sie, ein Proxykonto verwenden, um mehr als zwei Windows PowerShell in einer SQL Server-Agent-Auftrag in Microsoft SQL Server 2012 gleichzeitig auszuführen. In diesem Fall tritt eine token Sicherheitslücke. Darüber hinaus Prozess Sicherheitssubsystem der lokalen Sicherheitsautorität (Lsass.exe) viel Arbeitsspeicher verbraucht und der Server reagiert möglicherweise nicht mehr.

Ursache

Dieses Problem tritt auf, weil ein neues Sicherheitstoken unerwartet neu erstellt wird und das Handle für das vorherige Token verloren und kann nicht geschlossen werden.

Problemlösung

Kumulative Update-Informationen

Kumulative Update 3 für SQL Server 2012 SP1

Die Fehlerbehebung für dieses Problem wurde erstmals im kumulativen Update 3 veröffentlicht. Weitere Informationen zu diesem kumulativen Updatepaket für SQL Server 2012 SP1 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2812412 kumulative Updatepaket 3 für SQL Server 2012 SP1
Hinweis Da diese Builds kumulativ sind, enthält jede neue Version alle Hotfixes und alle Sicherheitsupdates, die in der früheren SQL Server 2012 SP1-Korrekturversion enthalten waren. Wir empfehlen Sie prüfen die neueste Update-Version, die diesen Hotfix enthält. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
2772858 der SQL Server 2012 builds, die nach der Freigabe von Service Pack 1 für SQL Server 2012

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, wenden Sie eine der folgenden Methoden:
  • Gleichzeitig werden mehrere PowerShell Schritte nicht ausgeführt werden.
  • PowerShell Schritte nicht mit einem Proxykonto ausgeführt.
  • Verwenden Sie ein Betriebssystem (CmdExec)Auftragsschritt Typ PowerShell-Skript ausführen.

Referenzen

Weitere Informationen zum Ausführen von Windows PowerShell Schritte im SQL Server-Agent finden Sie auf der folgenden MSDN-Website:Weitere Informationen zum inkrementellen Dienstmodell für SQL Server klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
935897 erläutert wird ein inkrementelles Dienstmodell steht der SQL Server-Team zu Hotfixes für gemeldete Probleme
Weitere Informationen zum Benennungsschema für SQL Server-Updates klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
822499 Benennung Schema für Microsoft SQL Server-Software Pakete aktualisieren
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Eigenschaften

Artikelnummer: 2791496 – Letzte Überarbeitung: 09.01.2017 – Revision: 1

Feedback