Hinweise zum Sicherheitsupdate für das Sicherheitsrisiko bezüglich Remotecodeausführung in SQL Server 2016 SP2 (CU): 21. August 2018

Gilt für: SQL Server 2016

Zusammenfassung


In Microsoft SQL Server besteht ein Sicherheitsrisiko bezüglich Pufferüberlauf, die Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-8273.

Dieses Update ersetzt das Update KB4293807, das am 14. August 2018 veröffentlicht wurde.  Wenn Sie zuvor das ursprüngliche Update KB4293807 angewendet haben, empfiehlt es sich, so bald wie möglich das Update KB4458621 zu installieren.

Optional können Sie zuerst das Update KB 4293807 deinstallieren. Dies ist jedoch nicht notwendig, da das Update KB 4458621 das Update KB 4293807 ablöst und ersetzt.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Paket jetzt herunterladen
Veröffentlichungsdatum: 21. August 2018

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit erhöhter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bereitstellungsinformationen


Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Weitere Informationen


Dateihashinformationen

File name SHA1 hash SHA256 hash
SQLServer2016-KB4458621-x64.exe B9943968AE9B91B06AE1795ADB01C891BE63B5B7 1B63456FE0742F8896F9E0202A97E412D1E54017E8BD9A086836372A9D57D097

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Hilfe und Support zum Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update: FAQ

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support