TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS08-040 – Hoch

Sicherheitsanfälligkeiten in Microsoft SQL Server können Erhöhung von Berechtigungen ermöglichen (941203)

Veröffentlicht: 08. Jul 2008 | Aktualisiert: 18. Mrz 2009

Version: 1.9

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeiten mit schwerwiegenderen Sicherheitsauswirkungen können es einem Angreifer ermöglichen, Code auszuführen, um so die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von SQL Server 7.0, SQL Server 2000, SQL Server 2005, MSDE (Microsoft Data Engine) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon) als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Ändern der Art, wie Seiten in SQL Server wiederverwendet werden und durch Bereitstellen von zusätzlichem Speicher für die Konvertierungsfunktion. Außerdem werden Dateien auf dem Datenträger vor dem Laden sowie INSERT-Anweisungen überprüft. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 941203 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen zur Installation dieser Updates finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate in diesem Abschnitt.

Top of sectionTop of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Je nach verwendeter Softwareversion oder Edition müssen Sie unter Umständen auswählen, ob Sie den GDR- oder QFE-Softwareupdatelink unten verwenden, um Ihre Update manuell über das Microsoft Download Center zu installieren. Weitere Informationen zum Bestimmen des zutreffenden Updates für Ihr System finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate in diesem Abschnitt.

Betroffene Software

SQL Server

GDR-SoftwareupdatesQFE-SoftwareupdatesMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

SQL Server 7.0 Service Pack 4
(KB948113)

SQL Server 7.0 Service Pack 4
(KB948113)

Erhöhung von Berechtigungen

Hoch

Keine

SQL Server 2000 Service Pack 4
(KB948110)

SQL Server 2000 Service Pack 4
(KB948111)

Erhöhung von Berechtigungen

Hoch

Keine

SQL Server 2000 Itanium-basierte Edition Service Pack 4
(KB948110)

SQL Server 2000 Itanium-basierte Edition Service Pack 4
(KB948111)

Erhöhung von Berechtigungen

Hoch

Keine

SQL Server 2005 Service Pack 2
(KB948109)

SQL Server 2005 Service Pack 2
(KB948108)

Erhöhung von Berechtigungen

Hoch

Keine

SQL Server 2005 x64 Edition Service Pack 2
(KB948109)

SQL Server 2005 x64 Edition Service Pack 2
(KB948108)

Erhöhung von Berechtigungen

Hoch

Keine

SQL Server 2005 mit SP2 für Itanium-basierte Systeme
(KB948109)

SQL Server 2005 mit SP2 für Itanium-basierte Systeme
(KB948108)

Erhöhung von Berechtigungen

Hoch

Keine

Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)

Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)

Erhöhung von Berechtigungen

Hoch

Keine

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948110)

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948111)

Erhöhung von Berechtigungen

Hoch

Keine

Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948109)

Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948108)

Erhöhung von Berechtigungen

Hoch

Keine

Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2
(KB948109)

Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2
(KB948108)

Erhöhung von Berechtigungen

Hoch

Keine

Windows-Komponenten

BetriebssystemKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)

Erhöhung von Berechtigungen

Hoch

Keine

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Windows Internal Database (WYukon) Service Pack 2
(KB948109)

Erhöhung von Berechtigungen

Hoch

Keine

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)

Erhöhung von Berechtigungen

Hoch

Keine

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)

Erhöhung von Berechtigungen

Hoch

Keine

Windows Server 2008 für 32-Bit-Systeme*

Windows Internal Database (WYukon) Service Pack 2
(KB948109)

Erhöhung von Berechtigungen

Hoch

Keine

Windows Server 2008 für x64-basierte Systeme*

Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)

Erhöhung von Berechtigungen

Hoch

Keine

*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

SoftwareKomponente

Application Center 2000 Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Security Bulletin am 12. August 2008 überarbeitet?  
Microsoft hat dieses Bulletin überarbeitet, um eine Änderung im Installationscode für das Sicherheitsupdate für SQL Server 2005 Service Pack 2 mitzuteilen, um ein Installationsproblem zu beheben. Dies ist lediglich eine Änderung des Installationscodes. Die Binärdateien wurden nicht verändert. WSUS-Administratoren wird dies als neue Revision des Updates angezeigt, doch Benutzer, die das Sicherheitsupdate bereits erfolgreich installiert haben, müssen es nicht erneut installieren.

Weshalb wurde dieses Security Bulletin am 23. Juli 2008 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um Informationen zur Deinstallation für Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon) hinzuzufügen und zu erklären, dass durch das Entfernen dieses Sicherheitsupdates für WMSDE oder WYukon auch die Instanz von WMSDE oder WYukon vollständig vom System entfernt wird.

Weshalb wurde dieses Security Bulletin am 18. Juli 2008 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um mitzuteilen, dass es eine Erkennungsänderung in der Art und Weise gibt, in der Windows Server Update Services (WSUS) das Update für Microsoft SQL Server 2000 Desktop Engine (WMSDE) anbietet. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert.

Weshalb wurde dieses Bulletin am 11. Juli 2008 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um mitzuteilen, dass der Abschnitt Bekannte Probleme mit diesem Sicherheitsupdate im zugehörigen Microsoft Knowledge Base-Artikel 948110 aktualisiert wurde, um ein Erkennungsproblem mit SKU-Updates für SQL Server 2000 Desktop Engine (WMSDE) zu beschreiben.

Für meine SQL-Version werden sowohl GDR- als auch QFE-Updates angeboten. Woher weiß ich, welches das richtige Update ist?  
Bestimmen Sie zuerst Ihre SQL Server-Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Überprüfen Sie anschließend in der folgenden Tabelle, zu welchem Versionsbereich Ihre SQL Server-Versionsnummer gehört. Installieren Sie dann das zugehörige Update für diesen Bereich.

Hinweis Wenn Ihre SQL Server-Versionsnummer keinem Tabellenbereich zugeordnet werden kann, wird Ihre Version von SQL Server nicht länger unterstützt. Aktualisieren Sie Ihre Version auf das aktuelle Service Pack oder SQL Server-Produkt, um dieses und zukünftige Sicherheitsupdates installieren zu können.

SQL Server-Versionsbereich

7.00.1063-7.00.1151

8.00.2039-8.00.2049

8.00.2148-8.00.2272

9.00.3042-9.00.3067

9.00.3150-9.00.3230

SQL Server    

SQL Server 7.0 und MSDE 1.0
(KB948113)

SQL Server 2000 GDR und MSDE 2000
(KB948110)

SQL Server 2000 QFE und MSDE 2000
(KB948111)

SQL Server 2005 GDR
(KB948109)

SQL Server 2005 QFE
(KB948108)

Weitere Installationshinweise finden Sie im Abschnitt Informationen zum Update im Unterabschnitt „Informationen zum Sicherheitsupdate“ für Ihre SQL Server Edition.

Warum wird das QFE-Softwareupdate KB948108 nicht für mein SQL Server 2005 Service Pack 2-System angeboten?  
Wie in Microsoft Knowledge Base-Artikel 935897 erläutert wird, sind Hotfixes für SQL Server 2005 kumulativ. In der Regel haben Hotfixes ein kürzeres Testfenster als General Distribution Releases (GDR). Für Benutzer, die entweder das Kumulative Updatepaket 7 für SQL Server 2005 Service Pack 2 aus dem Monat April oder das Kumulative Updatepaket 8 für SQL Server 2005 Service Pack 2 aus dem Monat Juni installiert haben, wird das QFE-Softwareupdate KB948108 nicht bereitgestellt, da die über das QFE-Softwareupdate KB948108 verfügbaren Sicherheitsupdates in den kumulativen Updates der Monate April und Juni bereits enthalten waren. Dieses Update gilt dennoch für alle Benutzer, die das kumulative Update für SQL Server 2005 Service Pack 2 aus den Monaten April oder Juni nicht installiert haben.

Die Referenztabellen für SQL Server 2000 und MSDE 2000im Abschnitt „Informationen zum Sicherheitsupdate“ geben an, dass für einige Updates ein Neustart erforderlich ist. Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?  
Für SQL Server 2000 und MSDE 2000 können abhängige Dienste vorliegen. Abhängige Dienste werden nicht neu gestartet, nachdem der Dienst, von dem sie abhängig sind, angehalten und neu gestartet wurde. Aus diesem Grund sollte nach einer erfolgreichen Installation ein Neustart durchgeführt werden, um sicherzustellen, dass abhängige Dienste gestartet wurden. Weitere Informationen zum Bestimmen von abhängigen Diensten finden Sie im Microsoft Knowledge Base-Artikel 953741.

Werden die Updates auch auf deaktivierte Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 angewendet?  
Nein. Es werden nur diejenigen Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 aktualisiert, für die nicht der Starttyp Deaktiviert festgelegt ist. Weitere Informationen zu deaktivierten Diensten finden Sie im Microsoft Knowledge Base-Artikel 953740.

Erfordert das Update für SQL Server 7.0 Service Pack 4 und MSDE (Microsoft Data Engine) 1.0 Service Pack 4 eine manuelle Installation?  
Ja. Sie müssen das Update manuell installieren. Folgen Sie den Infodatei-Anweisungen in der selbstextrahierenden Programmdatei, die Sie mit dem Update erhalten. Weitere Informationen zur manuellen Installation von SQL Server 7.0 Service Pack 4 und MSDE (Microsoft Data Engine) 1.0 Service Pack 4 finden Sie im Microsoft Knowledge Base-Artikel 953743. Weitere Installationshinweise finden Sie im Abschnitt Informationen zum Update im Unterabschnitt „Informationen zum Sicherheitsupdate“ für SQL Server 7.0 und Microsoft Data Engine (MSDE).

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen oder Editionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of sectionTop of section

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene SoftwareSicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten – CVE-2008- 0085Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers – CVE-2008-0086Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in SQL Server – CVE-2008-0107Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf – CVE-2008-0106Bewertung des Gesamtschweregrads
SQL Server     

SQL Server 7.0 Service Pack 4

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

SQL Server 2000 Service Pack 4

Hoch
Offenlegung von Informationen

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

SQL Server 2000 Itanium-basierte Edition Service Pack 4

Hoch
Offenlegung von Informationen

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

SQL Server 2005 Service Pack 1 und SQL Server 2005 Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Hoch

SQL Server 2005 x64 Edition Service Pack 1 und SQL Server 2005 x64 Edition Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Hoch

SQL Server 2005 mit SP1 für Itanium-basierte Systeme und SQL Server 2005 mit SP2 für Itanium-basierte Systeme

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Hoch

MSDE (Microsoft Data Engine) 1.0 Service Pack 4

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Hoch
Offenlegung von Informationen

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

Microsoft SQL Server 2005 Express Edition Service Pack 1 und Microsoft SQL Server 2005 Express Edition Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Hoch

Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 1 und Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Hoch

Windows-Komponenten     

Microsoft SQL Server 2000 Desktop Engine (WMSDE)

Hoch
Offenlegung von Informationen

Hoch
Erhöhung von Berechtigungen

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

Windows Internal Database (WYukon) Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

Windows Internal Database (WYukon) x64 Edition Service Pack 2

Hoch
Offenlegung von Informationen

Nicht anwendbar

Hoch
Erhöhung von Berechtigungen

Nicht anwendbar

Hoch

Top of sectionTop of section

Sicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten – CVE-2008- 0085

Eine Sicherheitsanfälligkeit durch Offenlegung von Informationen existiert in der Art, in der SQL Server die Wiederverwendung von Speicherseiten verwaltet. Ein Angreifer, der über Zugriffsrechte als Datenbankbetreiber verfügt und diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte so Zugriff auf Benutzerdaten erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0085.

Schadensbegrenzende Faktoren für Sicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten – CVE-2008- 0085

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer als Datenbankbetreiber auf die Datenbank, das Protokoll, die Datenbanksicherungsdateien oder Protokollsicherungsdateien zugreifen können.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten – CVE-2008- 0085

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Aktivieren der Common Criteria-Kompatibilität unter SQL 2005 Service Pack 2

Melden Sie sich bei SQL Server als Administrator an, und führen Sie folgendes Skript aus, um die Common Criteria-Kompatibilität zu aktivieren. Nach dem Ausführen des Skripts starten Sie SQL Server erneut.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

Auswirkung der Problemumgehung: Das Aktivieren der Common Criteria-Kompatibilität führt zu einem leichten Leistungsrückgang.

So machen Sie die Problemumgehung rückgängig: Melden Sie sich bei SQL Server als Administrator an, und führen Sie folgendes Skript aus, um die Common Criteria-Kompatibilität zu deaktivieren. Nach dem Ausführen des Skripts starten Sie SQL Server erneut.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 0;
GO
RECONFIGURE
GO
Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten – CVE-2008- 0085

Worin genau besteht diese Sicherheitsanfälligkeit?  
Eine Sicherheitsanfälligkeit durch Offenlegung von Informationen existiert in der Art, in der SQL Server die Wiederverwendung von Speicherseiten verwaltet. Ein Angreifer mit Zugriff als Datenbankbetreiber, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf Benutzerdaten erhalten, die er sonst nicht anzeigen könnte.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird dadurch verursacht, wie SQL Server die Wiederverwendung von Speicherseiten verwaltet. Bei der erneuten Speicherzuteilung werden Speicherseiten nicht initialisiert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer könnte den Inhalt von gespeicherten Seiten lesen, die Daten aus der Sitzung eines anderen Benutzers enthalten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer mit Zugriff als Datenbankbetreiber könnte die nicht initialisierten Speicherseiten aus der Sitzung eines anderen Benutzers sammeln und als Datensicherung auf einem Standort speichern, den er kontrolliert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Von dieser Sicherheitsanfälligkeit sind in erster Linie Systeme betroffen, auf denen SQL Server von nicht vertrauenswürdigen Parteien verwendet wird.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit durch Ändern der Art, in der SQL Server die Wiederverwendung von Seiten verwaltet.

Wie reinige ich Rückstandsdaten aus meinen Datenbanken? 
Mit der folgenden neuen Prozedur, die im System gespeichert ist, können Rückstandsdaten in Umgebungen, in denen die physische Sicherheit von Daten- oder Sicherungsdateien gefährdet ist, physisch aus dem freien Speicher der Datenbankseiten gelöscht werden:

sp_clean_db_free_space

Diese gespeicherte Prozedur entfernt Rückstandsinformationen, die auf Datenbankseiten infolge von Datenänderungsroutinen in SQL Server zurückbleiben. Dieses Verfahren reinigt sämtliche Seiten in allen Dateien der Datenbank.

sp_clean_db_free_space
@dbname = 'database_name',
 [ @cleaning_delay = 'delay_in_seconds' ]

Argumente

@dbname =  'database_name',

Der Name der Datenbank, die gereinigt werden soll. Dbname ist nvarchar (384) und kann nicht NULL sein.

[ @cleaning_delay = 'delay_in_seconds' ]

Um den Auswirkung auf das E/A-System zu verringern, kann eine Verzögerung zwischen dem Reinigen der Seiten angegeben werden. cleaning_delay ist int mit einem Standardwert von 0.

Im folgenden Beispiel werden alle Rückstandsdaten aus der Datenbank „AdventureWorks“ gelöscht.

USE Master
GO
EXEC sp_clean_db_free_space
@dbname = 'AdventureWorks';

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers – CVE-2008-0086

In der Konvertierungsfunktion in SQL Server liegt eine Sicherheitsanfälligkeit vor, die es einem authentifizierten Angreifer ermöglichen kann, eine Erhöhung von Berechtigungen zu erreichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code ausführen und vollständige Kontrolle über das System erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0086.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers – CVE-2008-0086

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer muss über gültige Windows-Anmeldeinformationen mit SQL-Benutzerberechtigungen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers – CVE-2008-0086

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers – CVE-2008-0086

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie SQL-Ausdrücke in SQL Server von einem Datentyp in einen anderen konvertiert werden. Durch diese Sicherheitsanfälligkeit kann ein Angreifer Code ausführen und vollständige Kontrolle über das System erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Eingabezeichenfolgen werden von der Konvertierungsfunktion in SQL Server unzureichend geprüft. So kann ein Pufferüberlauf entstehen, der es einem authentifizierten Angreifer ermöglicht, einen speziellen Code des Angreifers auszuführen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein authentifizierter Angreifer könnte eine Abfrage erstellen, die die Konvertierungsfunktion mit einem speziell gestalteten Ausdruck aufruft. Es entsteht ein Überlauf, der eine Codeausführung ermöglicht.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Von dieser Sicherheitsanfälligkeit sind in erster Linie Systeme betroffen, auf denen SQL Server 2000 Service Pack 4 und Microsoft SQL Server 2000 Desktop Engine (WMSDE) verwendet werden.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem der Konvertierungsfunktion zusätzlicher Speicher zugewiesen wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in SQL Server – CVE-2008-0107

In SQL Server liegt eine Sicherheitsanfälligkeit vor, die es einem authentifizierten Angreifer ermöglichen kann, eine Erhöhung von Berechtigungen zu erreichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code ausführen und vollständige Kontrolle über das System erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0107.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im SQL-Server – CVE-2008-0107

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer muss über gültige Windows-Anmeldeinformationen mit SQL-Benutzerberechtigungen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im SQL-Server – CVE-2008-0107

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im SQL-Server – CVE-2008-0107

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie SQL Server Datenstrukturen in Datenträgerdateien überprüft. Diese Sicherheitsanfälligkeit kann es einem authentifizierten Angreifer ermöglichen, Code auszuführen und vollständige Kontrolle über das System zu erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Datenstrukturen in Dateien auf Datenträgern werden in SQL Server nur unzureichend überprüft. So kann ein Pufferüberlauf entstehen, der es einem authentifizierten Angreifer ermöglicht, einen speziellen Code des Angreifers auszuführen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein authentifizierter Angreifer könnte SQL Server zwingen, eine speziell gestaltete Datei zu laden, die einen Pufferüberlauf verursacht. Dadurch wird der Speicher manipuliert, sodass eine Codeausführung möglich ist.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Diese Sicherheitsanfälligkeit betrifft alle Systeme, auf denen SQL Server verwendet wird.

Was bewirkt das Update? 
Das Update behebt diese Sicherheitsanfälligkeit durch Überprüfen der Dateien auf Datenträgern vor dem Laden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf – CVE-2008-0106

In SQL Server liegt eine Sicherheitsanfälligkeit vor, die es einem authentifizierten Angreifer ermöglichen kann, eine Erhöhung von Berechtigungen zu erreichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code ausführen und vollständige Kontrolle über das System erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0106.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf – CVE-2008-0106

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer muss über gültige Windows-Anmeldeinformationen mit SQL-Benutzerberechtigungen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Standardmäßig wird SQL Server 2005 nicht mit Systemberechtigungen ausgeführt.

Standardmäßig fordert SQL Server 2005 den Administrator auf, bei der Installation ein Domänenbenutzerkonto auszuwählen. Wenn bei der Installation festgelegt wird, dass SQL Server 2005 als nicht berechtigtes Domänenkonto auszuführen ist, könnte dieses Domänenkonto weniger von Versuchen betroffen sein, diese Sicherheitsanfälligkeit auszunutzen.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf – CVE-2008-0106

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf – CVE-2008-0106

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie Speicher in SQL Server beim Verarbeiten der INSERT-Anweisung verwaltet wird. Diese Sicherheitsanfälligkeit kann es einem authentifizierten Angreifer ermöglichen, Code auszuführen und vollständige Kontrolle über das System zu erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
INSERT-Anweisungen werden von SQL Server vor dem Verarbeiten nur unzureichend überprüft. So kann ein Pufferüberlauf entstehen, der es einem authentifizierten Angreifer ermöglicht, einen speziellen Code des Angreifers auszuführen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein authentifizierter Angreifer könnte INSERT-Anweisungen erstellen, die einen Pufferüberlauf verursachen. Dadurch wird der Speicher manipuliert, sodass eine Codeausführung möglich ist.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Von dieser Sicherheitsanfälligkeit sind in erster Linie Systeme betroffen, auf denen SQL Server 2005 verwendet wird.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit durch Überprüfen der INSERT-Anweisungen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

SoftwareMBSA 2.1

SQL Server 7.0 Service Pack 4

Nein

SQL Server 2000 Service Pack 4

Ja

SQL Server 2000 Itanium-basierte Edition Service Pack 4

Ja

SQL Server 2005 Service Pack 2

Ja

SQL Server 2005 x64-basierte Edition Service Pack 2

Ja

SQL Server 2005 mit SP2 für Itanium-basierte Systeme

Ja

MSDE (Microsoft Data Engine) 1.0 Service Pack 4

Nein

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Ja

Microsoft SQL Server 2005 Express Edition Service Pack 2

Ja

Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2

Ja

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Ja

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Ja

Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme

Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und höher und SQL Server 2000 und höher bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

SoftwareSMS 2.0SMS 2003 mit SUSFPSMS 2003 mit ITMUSCCM 2007

SQL Server 7.0 Service Pack 4

Nein

Nein

Nein

Nein

SQL Server 2000 Service Pack 4

Nein

Nein

Ja

Ja

SQL Server 2000 Itanium-basierte Edition Service Pack 4

Nein

Nein

Ja

Ja

SQL Server 2005 Service Pack 2

Nein

Nein

Ja

Ja

SQL Server 2005 x64-basierte Edition Service Pack 2

Nein

Nein

Ja

Ja

SQL Server 2005 mit SP2 für Itanium-basierte Systeme

Nein

Nein

Ja

Ja

MSDE (Microsoft Data Engine) 1.0 Service Pack 4

Nein

Nein

Nein

Nein

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Nein

Nein

Ja

Ja

Microsoft SQL Server 2005 Express Edition Service Pack 2

Nein

Nein

Ja

Ja

Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 2

Nein

Nein

Ja

Ja

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Nein

Nein

Ja

Ja

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Nein

Nein

Ja

Ja

Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme

Nein

Nein

Siehe Hinweis für Windows Server 2008 weiter unten

Ja

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Hinweis für Windows Server 2008: Microsoft Systems Management Server 2003 mit Service Pack 3 enthält Unterstützung für Windows Server 2008-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Top of sectionTop of section

Informationen zum Sicherheitsupdate

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

SQL Server 7.0 und MSDE (Microsoft Data Engine)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Es sind keine zukünftigen Service Packs für SQL Server 7.0 geplant.

Bereitstellung:

 

Manuelle Installation

Updatedateien für SQL 7.0 werden in einer selbstextrahierenden Programmdatei bereitgestellt, die Sie über den Link zum Microsoft Download Center in der Tabelle „Betroffene Software“ erhalten. Eine Infodatei mit Anweisungen zur manuellen Installation ist in den Updatedateien für SQL 7.0 enthalten.

Protokolldatei aktualisieren

Keine

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Updatedateien für SQL 7.0 werden in einer selbstextrahierenden Programmdatei bereitgestellt, die Sie über den Link zum Microsoft Download Center in der Tabelle „Betroffene Software“ erhalten. Anweisungen zur manuellen Deinstallation des Updates sind in einer beigefügten Infodatei enthalten.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 941203.

Informationen zur Bereitstellung

Installieren des Updates

Updatedateien für SQL 7.0 werden in einer selbstextrahierenden Programmdatei bereitgestellt, die Sie über den Link zum Microsoft Download Center in der Tabelle „Betroffene Software“ erhalten. Anweisungen zur manuellen Installation sind in einer beigefügten Infodatei enthalten.

Entfernen des Updates

Updatedateien für SQL 7.0 werden in einer selbstextrahierenden Programmdatei bereitgestellt, die Sie über den Link zum Microsoft Download Center in der Tabelle „Betroffene Software“ erhalten. Anweisungen zur manuellen Deinstallation des Updates sind in einer beigefügten Infodatei enthalten.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

SQL Server 2000 und Microsoft SQL Server Desktop Engine (MSDE)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Es sind keine zukünftigen Service Packs für SQL Server 2000 geplant.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /quiet /allinstances

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /quiet /allinstances

 

Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /quiet /allinstances

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /quiet /allinstances

Installieren ohne neu zu starten

Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /norestart /allinstances

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /norestart /allinstances

 

Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /norestart /allinstances

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /norestart /allinstances

Installieren einer einzelnen Instanz

Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /quiet /InstanceName={Instanz}

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /quiet /InstanceName={Instanz}

 

Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /quiet /InstanceName={Instanz}

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /quiet /InstanceName={Instanz}

 

Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /norestart /InstanceName={Instanz}

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /norestart /InstanceName={Instanz}

 

Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /norestart /InstanceName={Instanz}

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /norestart /InstanceName={Instanz}

Protokolldatei aktualisieren

SQL2000-KB948110-V8.00.2050-x86-<Sprache>.log oder SQL2000-KB948111-V8.00.2273-x86-<Sprache>.log

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Nach der Installation des Updates wird ein Neustart empfohlen, um alle abhängigen Dienste neu zu starten. Weitere Informationen finden Sie im Abschnitt „Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?“ im Abschnitt „Häufig gestellte Fragen zum Update“ dieses Bulletins. Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Für alle unterstützten Editionen von SQL Server 2000:
Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 941203.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/allinstances

Installiert das Update für alle Instanzen

/InstanceName={Instanz}

Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/allinstances

Installiert das Update für alle Instanzen

/InstanceName={Instanz}

Installiert das Update für die angegebene Instanz

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

SQL Server 2005 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

SQL Server 2005 Service Pack 3

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005:
SQLServer2005-KB948109-x86-ENU /quiet /allinstances

 

Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948109-x64-ENU /quiet /allinstances

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948109-ia64-ENU /quiet /allinstances

 

Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005:
SQLServer2005-KB948108-x86-ENU /quiet /allinstances

 

Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948108-x64-ENU /quiet /allinstances

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948108-ia64-ENU /quiet /allinstances

Installieren einer einzelnen Instanz

Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005:
SQLServer2005-KB948109-x86-ENU /quiet /InstanceName={Instanz}

 

Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948109-x64-ENU /quiet /InstanceName={Instanz}

 

Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948109-ia64-ENU /quiet /InstanceName={Instanz}

 

Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005:
SQLServer2005-KB948108-x86-ENU /quiet /InstanceName={Instanz}

 

Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948108-x64-ENU /quiet /InstanceName={Instanz}

 

Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005:
SQLServer2005-KB948108-ia64-ENU /quiet /InstanceName={Instanz}

Protokolldatei aktualisieren

%ProgramFiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Für alle unterstützten Editionen von SQL Server 2005:
Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 941203.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?

Zeigt das Dialogfeld zur Hilfe an.

/quiet

Führt Setup in stillem Modus aus.

/reportonly

Zeigt die Funktionen an, die mit dem Paket aktualisiert werden können.

/allinstances

Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten.

/instancename

Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten.

/sapwd

Kennwort für das SQL Server SA-Konto zum Ausführen von Skripten.

/user

Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.

/password

Kennwort für das Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.

/rsupgradedatabaseaccount

Benutzerkonto zum Aktualisieren von Reporting Services.

/rsupgradepassword

Kennwort für das Benutzerkonto zum Aktualisieren von Reporting Services.

/rsupgradedatabase

Verhindert, dass bei einem Parameter gleich 0 die Datenbank von Reporting Services aktualisiert wird.

/allinstances

Installiert das Update für alle Instanzen

/InstanceName={Instanz}

Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Beispiel für ein Löschen von QFE aus einer einzelnen Instanz:

%windir%\SQL9_KB948108_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Beispiel für ein Löschen von QFE aus allen Instanzen:

%windir%\SQL9_KB948108_ENU\hotfix.exe /quiet /uninstall /allinstances

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Microsoft SQL Server 2000 Desktop Engine (WMSDE) (alle Instanzen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Es sind keine zukünftigen Service Packs für SQL Server 2000 Desktop Engine (WMSDE) geplant.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit Editionen von SQL Server 2000 Desktop Engine (WMSDE):
SQLWMSDE-KB948110-x86-ENU /quiet /upgradesp sqlrun {BLANKSAPWD=1 oder SAPWD=} INSTANCENAME={Instanzname} /l*v %windir%<yyyyy>.log

Wo:
instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“

Beispiel:
SQLWMSDE-KB948110-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l*v %windir%WMSDE.log

Installieren ohne neu zu starten

Für alle unterstützten 32-Bit Editionen von SQL Server 2000 Desktop Engine (WMSDE):
SQLWMSDE-KB948110-x86-ENU /norestart /upgradesp sqlrun {BLANKSAPWD=1 oder SAPWD=} INSTANCENAME={Instanzname} /l*v %windir%<yyyyy>.log /norestart

Wo:
instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“

Beispiel:
SQLWMSDE-KB948110-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l*v %windir%WMSDE.log

Protokolldatei aktualisieren

KB948110.log

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Für alle unterstützten 32-Bit Editionen von SQL Server 2000 Desktop Engine (WMSDE):
Verwenden Sie die Option Software in der Systemsteuerung.

Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WMSDE wird die Instanz von WMSDE ebenfalls vollständig vom System entfernt.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 941203.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

/allinstances

Installiert das Update für alle Instanzen

/InstanceName={Instanz}

Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WMSDE wird die Instanz von WMSDE ebenfalls vollständig vom System entfernt.

Deinstallationsbefehle für WMSDE:

MS_ADMT

msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log

MicrosoftADS

msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log

SharePoint

msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log

UDDI

msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log

WSUS

msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WsusUn.log

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Windows Internal Database (WYukon) (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Windows Internal Database (WYukon) Service Pack 3

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon):
WYukon2005Setup-KB948109-x86-ENU /quiet

 

Für alle unterstützten 64-Bit-Editionen von Windows Internal Database (WYukon):
WYukon2005Setup-KB948109-x64-ENU /quiet

Installieren ohne neu zu starten

Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon):
WYukon2005Setup-KB948109-x86-ENU /norestart

 

Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon):
WYukon2005Setup-KB948109-x64-ENU /norestart

Protokolldatei aktualisieren

SSEE_10.log

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Für alle unterstützten Editionen von Windows Internal Database (WYukon):
Verwenden Sie die Option Software in der Systemsteuerung.

Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WYukon wird die Instanz von WYukon ebenfalls vollständig vom System entfernt.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 941203.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Einer Person, die anonym bleiben möchte, für den Hinweis auf die Sicherheitsanfälligkeit durch Wiederverwendung von Speicherseiten (CVE-2008- 0085).

Einer Person, die anonym bleiben möchte, für den Hinweis auf die Sicherheitsanfälligkeit durch Überlauf des Konvertierungspuffers (CVE-2008-0086).

Brett Moore von Insomnia Security in Zusammenarbeit mit iDefense VCP für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in SQL Server (CVE-2008-0107).

Einer Person, die anonym bleiben möchte, für den Hinweis auf die Sicherheitsanfälligkeit durch SQL Server-Pufferüberlauf (CVE-2008-0106).

Support

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

V1.0 (8. Juli 2008): Bulletin veröffentlicht.

V1.1 (9. Juli 2008): Fehlerhafte Verweise auf SQL Server 2005 Service Pack 1 in den MBSA- und SMS-Tabellen unter „Erkennung und Bereitstellung“ wurden entfernt. Außerdem wurden erforderliche Berechtigungen für schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit erläutert.

V1.2 (11. Juli 2008): Den Häufig gestellten Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurde ein Eintrag hinzugefügt, um mitzuteilen, dass der Abschnitt Bekannte Probleme mit diesem Sicherheitsupdate im zugehörigen Microsoft Knowledge Base-Artikel 948110 aktualisiert wurde.

V1.3 (16. Juli 2008): Aktualisierung der entsprechenden Software unter der Überschrift „Windows Server Update Services“ in dem Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.

V1.4 (18. Juli 2008): Die Liste der gültigen Namen von Produktinstanzen im Unterabschnitt „Microsoft SQL Server 2000 Desktop Engine (WMSDE)“ im Abschnitt Informationen zum Sicherheitsupdate wurde korrigiert. Außerdem wurde den Häufig gestellten Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate ein Eintrag hinzugefügt, um eine Erkennungsänderung in der Art und Weise mitzuteilen, in der Windows Server Update Services (WSUS) das Update für Microsoft SQL Server 2000 Desktop Engine (WMSDE) anbietet.

V1.5 (23. Juli 2008): Es wurden Informationen zur Deinstallation für Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon) hinzugefügt, um zu erklären, dass durch das Entfernen dieses Sicherheitsupdates für WMSDE oder WYukon auch die Instanz von WMSDE oder WYukon vollständig vom System entfernt wird.

V1.6 (12. August 2008): Den Häufig gestellten Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurde ein Eintrag hinzugefügt, um eine Änderung im Installationscode für das Sicherheitsupdate für SQL Server 2005 Service Pack 2 mitzuteilen. Dies ist lediglich eine Änderung des Installationscodes. Die Binärdateien wurden nicht verändert.

V1.7 (21. Januar 2009): Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a, eine Komponente von Application Center 2000 Service Pack 2, wurde als nicht betroffene Software aufgeführt.

V1.8 (11. Februar 2009): Ein fehlerhafter Verweis auf Microsoft SQL Server 2000 Desktop Engine (WMSDE) unter Microsoft Windows 2000 Service Pack 4 wurde aus der Tabelle "Betroffene Software für Windows-Komponenten" entfernt. Außerdem wurde der Protokolldateieintrag in der Referenztabelle für Windows Internal Database (WYukon) im Abschnitt Bereitstellung von Sicherheitsupdates geändert.

V1.9 (18. März 2009): Die Namen der Produktinstanzen „ADMT“ und „ADS“ wurden in „MS_ADMT“ bzw. „MicrosoftADS“ geändert. Dies sind Namen von Instanzen, auf die im Abschnitt „Bereitstellung von Sicherheitsupdates“ für Microsoft SQL Server 2000 Desktop Engine (WMSDE) verwiesen wird. Dies ist lediglich eine Informationsänderung, die nicht die im Update enthaltenen Dateien betrifft. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Top of sectionTop of section

Zum SeitenanfangZum Seitenanfang