Hinweise zum Sicherheitsupdate für SQL Server 2012 SP4 GDR: 11. Februar 2020

Gilt für: SQL Server 2012 Service Pack 4

Zusammenfassung


In Microsoft SQL Server Reporting Services liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Seitenanforderungen nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext des Report Server-Dienstkontos beliebigen Code ausführen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2020-0618.

Die SQL Server- und Reporting Services-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

Komponente Produktversion Dateiversion
SQL Server 11.0.7493.4 2011.110.7493.4
Reporting Services 11.0.7493.4 11.0.7493.4


Dieses Sicherheitsupdate behebt das folgende Problem:

Bezug und Installation des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Paket jetzt herunterladen
Veröffentlichungsdatum: 11. Februar 2020

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.

Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Weitere Informationen


Voraussetzungen

SQL Server 2012 SP4 oder eine beliebige SQL Server 2012 SP4 GDR-Version bis SQL Server 2012 SP4 GDR muss installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Februar 2020.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
SQLServer2012-KB4532098-x64.exe E20FA98775D4983A042E987CAA6D59EBA46EC760 904D16E554225D3ED3E3EE24F71E04A21FE040A1EF25268B14DBF9F7BD839DED
SQLServer2012-KB4532098-x86.exe 7BB9D64880A28A6E2E5267F5945D8D50A52B04DB 59BF66F8B6B3B7C8F74E8A9EBC57E4DE0DEE83268BFF740E0EE3425300FA1C65


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security