KB4583457 – Hinweise zum Sicherheitsupdate für SQL Server 2017 CU22: 12. Januar 2021

Gilt für: SQL Server 2017 on Windows

Zusammenfassung


Es können Daten über ein Netzwerk an eine betroffene Microsoft SQL Server-Instanz gesendet werden. Dies kann dazu führen, dass Code gegen den SQL Server-Prozess ausgeführt wird, wenn ein bestimmtes erweitertes Ereignis aktiviert ist. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-1636.

Die SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

Komponente Produktversion Dateiversion
SQL Server 14.0.3370.1 2017.140.3370.1


Dieses Sicherheitsupdate behebt das folgende Problem:

Bezug und Installation des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Hinweis Die Erkennungslogik wurde für diese und zukünftige, auf der Website des Microsoft Update-Katalogs veröffentlichte Sicherheitsversionen aktualisiert. Weitere Informationen finden Sie unter Updates an der Microsoft Update-Erkennungslogik für SQL Server-Wartung.

Methode 3: Microsoft Download Center

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Paket jetzt herunterladen
Veröffentlichungsdatum: 12. Januar 2021

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.

Weitere Informationen


Voraussetzungen

SQL Server 2017 oder eine beliebige SQL Server 2017 CU-Version bis SQL Server 2017 CU22 muss installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. Januar 2021.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
SQLServer2017-KB4583457-x64.exe 3A1F05DD6226DB9CF98E428CFB483C4B05C6CEBC 49283D9DEA0989FF2A8FEE8EDEDEFA434480DF7DB5DA8463F907FE4230F655AF


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security