Juli 2008

Microsoft-beveiligingsbulletin MS08-040 – Belangrijk

Beveiligingslekken in Microsoft SQL Server kunnen leiden tot misbruik van bevoegdheden (941203)

Gepubliceerd op 08 jul 2008 | Bijgewerkt op 12 aug 2008

Versie: 1.6

Algemene informatie

Samenvatting

Met deze beveiligingsupdate worden vier privé gemelde beveiligingslekken opgelost. In het ergste geval kan er als gevolg van het beveiligingslek externe code worden uitgevoerd door een aanvaller die volledige controle over een getroffen systeem kan krijgen. Een geverifieerde aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, en nieuwe accounts met volledige beheerdersrechten maken.

Deze beveiligingsupdate is een belangrijke beveiligingsupdate voor ondersteunde releases van SQL Server 7.0, SQL Server 2000, SQL Server 2005, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) en Windows Internal Database (WYukon). Zie de subsectie Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt in deze sectie voor meer informatie.

De beveiligingsupdate lost de beveiligingslekken op door de wijze aan te passen waarop door SQL Server het hergebruik van de pagina wordt beheerd door meer geheugen voor de conversiefunctie toe te wijzen, bestanden op schijf te valideren voordat deze worden geladen, en INSERT-instructies te valideren. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over de beveiligingslekken.

Aanbeveling. Microsoft raadt klanten aan de update zo spoedig mogelijk te installeren.

Bekende problemen. In Microsoft Knowledge Base-artikel 941203 worden bekende problemen beschreven die klanten mogelijk ondervinden bij de installatie van deze beveiligingsupdate. In het artikel worden ook de aanbevolen oplossingen voor deze problemen toegelicht. Zie de subsectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate in deze sectie voor meer informatie over het installeren van deze updates.

Top of sectionTop of section

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

De volgende software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Afhankelijk van de versie of editie van uw software moet u kiezen tussen de koppeling voor updates voor GDR-software en de koppeling voor updates voor QFE-software om de update vanuit het Microsoft Downloadcentrum te kunnen installeren. Zie de subsectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate in deze sectie voor meer informatie over de manier waarop kan worden vastgesteld welke updates er op uw computer moeten worden geïnstalleerd.

Software waarin dit probleem optreedt

SQL Server

Updates voor de GDR-softwareUpdates voor de QFE-softwareMaximale omvang van het beveiligingslekPrioriteitsniveauBulletins die door deze update worden vervangen

SQL Server 7.0 Service Pack 4
(KB948113)

SQL Server 7.0 Service Pack 4
(KB948113)

Misbruik van bevoegdheden

Belangrijk

Geen

SQL Server 2000 Service Pack 4
(KB948110)

SQL Server 2000 Service Pack 4
(KB948111)

Misbruik van bevoegdheden

Belangrijk

Geen

SQL Server 2000 Itanium-editie Service Pack 4
(KB948110)

SQL Server 2000 Itanium-editie Service Pack 4
(KB948111)

Misbruik van bevoegdheden

Belangrijk

Geen

SQL Server 2005 Service Pack 2
(KB948109)

SQL Server 2005 Service Pack 2
(KB948108)

Misbruik van bevoegdheden

Belangrijk

Geen

SQL Server 2005 x64 Edition Service Pack 2
(KB948109)

SQL Server 2005 x64 Edition Service Pack 2
(KB948108)

Misbruik van bevoegdheden

Belangrijk

Geen

SQL Server 2005 met SP2 voor Itanium-systemen
(KB948109)

SQL Server 2005 met SP2 voor Itanium-systemen
(KB948108)

Misbruik van bevoegdheden

Belangrijk

Geen

Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)

Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)

Misbruik van bevoegdheden

Belangrijk

Geen

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948110)

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948111)

Misbruik van bevoegdheden

Belangrijk

Geen

Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948109)

Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948108)

Misbruik van bevoegdheden

Belangrijk

Geen

Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 2
(KB948109)

Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 2
(KB948108)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows-onderdelen

BesturingssysteemOnderdeelMaximale omvang van het beveiligingslekPrioriteitsniveauBulletins die door deze update worden vervangen

Microsoft Windows 2000 Service Pack 4

Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Windows Internal Database (WYukon) Service Pack 2
(KB948109)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2008 voor 32-bits systemen*

Windows Internal Database (WYukon) Service Pack 2
(KB948109)

Misbruik van bevoegdheden

Belangrijk

Geen

Windows Server 2008 voor x64-systemen*

Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)

Misbruik van bevoegdheden

Belangrijk

Geen

*Windows Server 2008 Server Core-installatie is getroffen. Voor ondersteunde edities van Windows Server 2008 is deze update van toepassing met hetzelfde prioriteitsniveau, ongeacht of Windows Server 2008 is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie Server Core voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Top of sectionTop of section

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

Waarom zijn er op 12 augustus 2008 wijzigingen in dit bulletin aangebracht?  
Microsoft heeft in dit bulletin informatie over een wijziging in de installatiecode voor de beveiligingsupdate voor SQL Server 2005 Service Pack 2 opgenomen. Deze wijziging is bedoeld om een installatieprobleem op te lossen. Dit betreft alleen een wijziging in de installatiecode. De binaire bestanden van de beveiligingsupdate zijn niet gewijzigd. Hoewel WSUS-beheerders deze wijziging als een nieuwe revisie voor de update zullen zien, hoeven klanten die de beveiligingsupdate al hebben geïnstalleerd, deze niet opnieuw te installeren.

Waarom zijn er op 23 juli 2008 wijzigingen in dit bulletin aangebracht?  
Dit bulletin is uitgebreid met informatie voor Microsoft SQL Server 2000 Desktop Engine (WMSDE) en Windows Internal Database (WYukon) over verwijderen. Daarin wordt duidelijk gemaakt dat als deze beveiligingsupdate voor WMSDE of WYukon wordt verwijderd, ook de instantie van WMSDE of WYukon van het systeem wordt verwijderd.

Waarom zijn er op 18 juli 2008 wijzigingen in dit bulletin aangebracht?  
Dit bulletin is bijgewerkt om u ervan op de hoogte te stellen dat er een detectiewijziging is aangebracht in de manier waarop Windows Server Update Services (WSUS) de update voor Microsoft SQL Server 2000 Desktop Engine (WMSDE) aanbiedt. Dit is slechts een detectie-update. De binaire bestanden zijn niet gewijzigd.

Waarom zijn er op 11 juli 2008 wijzigingen in dit bulletin aangebracht?  
Dit bulletin is bijgewerkt om u ervan op de hoogte te stellen dat het onderdeel Bekende problemen bij deze beveiligingsupdate in het bijbehorende Microsoft Knowledge Base-artikel 948110 is bijgewerkt met de beschrijving van een detectieprobleem met SKU-upgrades voor SQL Server 2000 Desktop Engine (WMSDE).

Er worden zowel GDR- als QFE-updates voor mijn versie van SQL aangeboden. Hoe weet ik welke update ik moet gebruiken?  
Zoek eerst het versienummer van SQL Server op. Zie Microsoft Knowledge Base-artikel 321185 voor meer informatie over het opzoeken van het versienummer van uw exemplaar van SQL Server.

Zoek vervolgens in de volgende tabel het bereik op waarbinnen het versienummer van uw exemplaar van SQL Server valt. De overeenkomende update is de update die u moet installeren.

Opmerking Als het versienummer van uw exemplaar van SQL Server niet binnen een van de bereiken in de volgende tabel valt, wordt uw versie van SQL Server niet langer ondersteund. Voer een upgrade naar het nieuwste Service Pack of SQL Server-product uit om deze en komende beveiligingsupdates toe te passen.

Versiebereik van SQL Server

7.00.1063-7.00.1151

8.00.2039-8.00.2049

8.00.2148-8.00.2272

9.00.3042-9.00.3067

9.00.3150-9.00.3230

SQL Server    

SQL Server 7.0 en MSDE 1.0
(KB948113)

SQL Server 2000 GDR en MSDE 2000
(KB948110)

SQL Server 2000 QFE en MSDE 2000
(KB948111)

SQL Server 2005 GDR
(KB948109)

SQL Server 2005 QFE
(KB948108)

Zie de subsectie Informatie over de beveiligingsupdate voor uw editie van SQL Server in de sectie Informatie over de update voor aanvullende installatie-instructies.

Waarom wordt de update voor de QFE-software (KB948108) niet voor mijn systeem met SQL Server 2005 Service Pack 2 aangeboden?  
Zoals vastgelegd in Microsoft Knowledge Base-artikel 935897, zijn hotfixes voor SQL Server 2005 cumulatief. Over het algemeen hoeven hotfixes minder lang te worden getest dan de GDR-bestanden (General Distribution Releases). Klanten die het cumulatieve updatepakket 7 voor SQL Server 2005 Service Pack 2 van april of het cumulatieve updatepakket 8 voor SQL Server 2005 Service Pack 2 van juni hebben geïnstalleerd, zullen de update voor de QFE-software (KB948108) niet aangeboden krijgen, omdat de beveiligingsupdates die verkrijgbaar zijn via de update voor de QFE-software (KB948108) al waren opgenomen in de cumulatieve updates van april en juni. Deze update geldt nog steeds voor alle klanten die de cumulatieve update voor SQL Server 2005 Service Pack 2 van april of juni nog niet hebben toegepast.

In de referentietabellen voor SQL Server 2000 en MSDE 2000 in de sectie Informatie over de beveiligingsupdate staat dat bij sommige updates de computer opnieuw moet worden opgestart. Hoe weet ik of voor mijn update de computer opnieuw moet worden opgestart?  
Voor SQL Server 2000 en MSDE 2000 is het mogelijk dat er afhankelijke services zijn. Afhankelijke services worden niet opnieuw gestart nadat de service waarvan zij afhankelijk zijn, is gestopt of opnieuw gestart. Daarom moet na de installatie van de update de computer opnieuw worden opgestart om ervoor te zorgen dat de afhankelijke services worden gestart. Zie Microsoft Knowledge Base-artikel 953741 om te bepalen of er afhankelijke services op uw computer worden uitgevoerd.

Worden de updates toegepast om instanties van SQL Server 2000, MSDE 2000 en SQL Server 2005 uit te schakelen?  
Nee. Alleen de instanties van SQL Server 2000, MSDE 2000 en SQL Server 2005 zonder het opstarttype uitgeschakeld worden door het installatieprogramma bijgewerkt. Zie Microsoft Knowledge Base-artikel 953740 voor meer informatie over uitgeschakelde services.

Moet de update voor SQL Server 7.0 Service Pack 4 en Microsoft Data Engine (MSDE) 1.0 Service Pack 4 handmatig worden geïnstalleerd?  
Ja. U moet de update handmatig installeren conform de instructies in het Leesmij-bestand in het zelfuitpakkend, uitvoerbaar bestand dat bij de update wordt meegeleverd. Zie voor meer informatie over het handmatig installeren van SQL Server 7.0 Service Pack 4 en Microsoft Data Engine (MSDE) 1.0 Service Pack 4 Microsoft Knowledge Base-artikel 953743. Zie de subsectie Informatie over de beveiligingsupdate voor SQL Server 7.0 en Microsoft Data Engine (MSDE) in de sectie Informatie over de update.

Ik gebruik een oudere versie van de software die staat beschreven in dit beveiligingsbulletin. Wat moet ik doen?  
De software waarin het probleem optreedt en die in dit beveiligingsbulletin wordt vermeld, is getest om te controleren of het probleem bij deze versies of edities optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Klanten die met deze besturingssysteemversies of -edities werken, kunnen er het beste voor kiezen binnenkort te migreren naar versies of edities waarvoor wel ondersteuning wordt aangeboden om te voorkomen dat beveiligingslekken een probleem vormen. Ga naar Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze softwareversies of -edities.

Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.

Top of sectionTop of section

Informatie over het beveiligingslek

Prioriteitsniveau en identificatie van het beveiligingslek

Prioriteitsniveau van het beveiligingslek en maximale omvang van het beveiligingslek voor de software waarin dit probleem optreedt
Software waarin het probleem optreedtBeveiligingslek door hergebruik van geheugenpagina's – CVE-2008-0085Beveiligingslek in de conversiefunctie door bufferoverloop – CVE-2008-0086Beveiligingslek door beschadigd geheugen bij SQL Server – CVE-2008-0107Beveiligingslek in SQL door bufferoverloop – CVE-2008-0106Prioriteitsniveau
SQL Server     

SQL Server 7.0 Service Pack 4

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

SQL Server 2000 Service Pack 4

Belangrijk
Vrijgeven van informatie

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

SQL Server 2000 Itanium-editie Service Pack 4

Belangrijk
Vrijgeven van informatie

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

SQL Server 2005 Service Pack 1 en SQL Server 2005 Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Belangrijk

SQL Server 2005 x64 Edition Service Pack 1 en SQL Server 2005 x64 Edition Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Belangrijk

SQL Server 2005 met SP1 voor Itanium-systemen en SQL Server 2005 met SP2 voor Itanium-systemen

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Belangrijk

Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Belangrijk
Vrijgeven van informatie

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

Microsoft SQL Server 2005 Express Edition Service Pack 1 en Microsoft SQL Server 2005 Express Edition Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Belangrijk

Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 1 en Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Belangrijk

Windows-onderdelen     

Microsoft SQL Server 2000 Desktop Engine (WMSDE)

Belangrijk
Vrijgeven van informatie

Belangrijk
Misbruik van bevoegdheden

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

Windows Internal Database (WYukon) Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

Windows Internal Database (WYukon) x64 Edition Service Pack 2

Belangrijk
Vrijgeven van informatie

Niet van toepassing

Belangrijk
Misbruik van bevoegdheden

Niet van toepassing

Belangrijk

Top of sectionTop of section

Beveiligingslek door hergebruik van geheugenpagina's – CVE-2008-0085

Er bestaat een beveiligingslek met betrekking tot het vrijgeven van informatie in de wijze waarop het hergebruik van geheugenpagina's door SQL Server wordt beheerd. Een aanvaller met beheerderstoegang tot databases die misbruik van dit beveiligingslek kan maken, kan toegang tot klantgegevens krijgen.

Zie CVE-2008-0085 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Beperkende factoren voor het beveiligingslek met betrekking tot het vrijgeven van informatie bij hergebruik van geheugenpagina's - CVE-2008- 0085

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Een aanvaller kan alleen misbruik maken van dit beveiligingslek als hij of zij beheerderstoegang tot de database, het logboek, back-ups van databasebestanden of back-upbestanden van het logboek heeft.

Top of sectionTop of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het vrijgeven van informatie bij hergebruik van geheugenpagina's - CVE-2008- 0085

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Compliantiemodus Common Criteria inschakelen in SQL 2005 Service Pack 2

U kunt de compliantiemodus Common Criteria inschakelen door het volgende script uit te voeren als u als beheerder bent verbonden met de SQL Server . Na het uitvoeren van het script moet SQL Server opnieuw worden uitgevoerd.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

Gevolgen van de tijdelijke oplossing: Door het inschakelen van de compliantiemodus Common Criteria wordt de computer enigszins trager.

Zo kunt u tijdelijke oplossingen ongedaan maken. U kunt de compliantiemodus Common Criteria uitschakelen door het volgende script uit te voeren als u als beheerder bent verbonden met de SQL Server. Na het uitvoeren van het script moet SQL Server opnieuw worden uitgevoerd.

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 0;
GO
RECONFIGURE
GO
Top of sectionTop of section

Veelgestelde vragen over het vrijgeven van informatie door beveiligingslek als gevolg van hergebruik van geheugenpagina's - CVE-2008- 0085

Wat is de omvang van het beveiligingslek?  
Er bestaat een beveiligingslek met betrekking tot het vrijgeven van informatie in de wijze waarop het hergebruik van geheugenpagina's door SQL Server wordt beheerd. Een aanvaller met beheerderstoegang tot databases die misbruik van dit beveiligingslek kan maken, kan klantgegevens bekijken die hij of zij anders niet had kunnen bekijken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Er bestaat een beveiligingslek in de wijze waarop door SQL Server het hergebruik van geheugenpagina's wordt beheerd. Bij het toewijzen van geheugen kan SQL Server geen geheugenpagina's initialiseren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller kan dan de inhoud van geheugenpagina's lezen die gegevens van de sessie van een andere gebruiker bevatten.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller met beheerderstoegang tot databases kan de niet-geïnitialiseerde geheugenpagina's uit de sessie van een andere gebruiker samenstellen door een back-up te laten maken op een locatie die de aanvaller aangeeft.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor systemen waarop SQL Server door onbetrouwbare partijen wordt gebruikt, is het risico het grootst.

Wat doet de update? 
Met de update wordt het beveiligingslek verwijderd doordat de manier wordt gewijzigd waarop het hergebruik van pagina's door SQL Server wordt beheerd.

Hoe kan ik overbodige gegevens uit mijn databases verwijderen? 
Met de volgende nieuwe op het systeem opgeslagen procedure kunnen overbodige gegevens daadwerkelijk worden verwijderd uit de vrije ruimte op databasepagina's in omgevingen waar de fysieke beveiliging van de gegevens of back-upbestanden gevaar loopt:

sp_clean_db_free_space

Deze opgeslagen procedure verwijdert overbodige gegevens uit databasepagina's als gevolg van de routine voor het wijzigen van gegevens in SQL Server. Deze procedure zal alle pagina's in alle bestanden van de database opschonen.

sp_clean_db_free_space
@dbname = 'database_name',
 [ @cleaning_delay = 'delay_in_seconds' ]

Argumenten

@dbname = 'database_name',

De naam van de database die wordt opgeschoond. Dbname is nvarchar (384) en kan niet NULL zijn.

[ @cleaning_delay = 'delay_in_seconds' ]

Om de impact op het IO-systeem te verminderen, kan er tussen het opschonen van pagina's een vertraging worden ingelast. Cleaning_delay is int met een standaard van 0.

In het volgende voorbeeld worden alle overbodige gegevens uit de AdventureWorks-database verwijderd.

USE Master
GO
EXEC sp_clean_db_free_space
@dbname = 'AdventureWorks';

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of sectionTop of section
Top of sectionTop of section

Bufferoverloop in de conversiefunctie – CVE-2008-0086

Er komt een beveiligingslek voor in de conversiefunctie in SQL Server, waardoor een geverifieerde aanvaller misbruik van bevoegdheden kan maken. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan code uitvoeren en volledige controle over het systeem krijgen.

Zie CVE 2008-0086 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Beperkende factoren voor het beveiligingslek in de conversiefunctie door bufferoverloop - CVE-2008-0086

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Een aanvaller moet geldige Windows-aanmeldingsreferenties met SQL-gebruikermachtigingen hebben om dit beveiligingslek te kunnen misbruiken.

Top of sectionTop of section

Tijdelijke oplossingen voor het beveiligingslek in de conversiefunctie door bufferoverloop - CVE-2008-0086

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of sectionTop of section

Veelgestelde vragen over het beveiligingslek in de conversiefunctie door bufferoverloop - CVE-2008-0086

Wat is de omvang van het beveiligingslek?  
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in de wijze waarop door SQL Server SQL-expressies van het ene gegevenstype naar een ander gegevenstype worden geconverteerd. Hierdoor kan een aanvaller code uitvoeren en volledige controle over het systeem krijgen. Een geverifieerde aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, en nieuwe accounts met volledige beheerdersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
De conversiefunctie in SQL controleert invoertekenreeksen onvoldoende. Daardoor kan er zich een bufferoverloop voordoen, waardoor een geverifieerde aanvaller code naar keuze kan uitvoeren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een geverifieerde aanvaller die gebruik weet te maken van dit beveiligingslek, kan op het getroffen systeem misbruik van bevoegdheden maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een geverifieerde aanvaller kan dan een query maken die de conversiefunctie met een speciaal samengestelde expressie kan aanroepen, waardoor de functie overloopt en code kan worden uitgevoerd.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor systemen waarop SQL Server 2000 Service Pack 4 en Microsoft SQL Server 2000 Desktop Engine (WMSDE) worden gebruikt, is het risico het grootst.

Wat doet de update? 
De update verwijdert het beveiligingslek door meer geheugen voor de conversiefunctie toe te wijzen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of sectionTop of section
Top of sectionTop of section

Beveiligingslek door beschadigd geheugen bij SQL Server – CVE-2008-0107

Er komt een beveiligingslek voor in SQL Server waardoor een geverifieerde aanvaller misbruik van bevoegdheden kan maken. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan code uitvoeren en volledige controle over het systeem krijgen.

Zie CVE 2008-0107 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Beperkende factoren voor het beveiligingslek met betrekking tot beschadigd geheugen bij SQL Server - CVE-2008-0107

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Een aanvaller moet geldige Windows-aanmeldingsreferenties met SQL-gebruikermachtigingen hebben om dit beveiligingslek te kunnen misbruiken.

Top of sectionTop of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot beschadigd geheugen bij SQL Server - CVE-2008-0107

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of sectionTop of section

Veelgestelde vragen over het beveiligingslek met betrekking tot beschadigd geheugen bij SQL Server - CVE-2008-0107

Wat is de omvang van het beveiligingslek?  
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in de wijze waarop door SQL Server gegevensstructuren in bestanden op schijf worden gevalideerd. Hierdoor kan een geverifieerde aanvaller code uitvoeren en volledige controle over het systeem krijgen. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
Doordat gegevenstructuren in bestanden op schijf onvoldoende door SQL Server worden gevalideerd. Daardoor kan er zich een bufferoverloop voordoen, waardoor een geverifieerde aanvaller code naar keuze kan uitvoeren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die gebruik weet te maken van dit beveiligingslek, kan op het getroffen systeem misbruik van bevoegdheden maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een geverifieerde aanvaller kan SQL Server dwingen om een speciaal vervaardigd bestand te laden dat een bufferoverloop zou kunnen veroorzaken, met als gevolg dat het geheugen dermate wordt beschadigd dat code kan worden uitgevoerd.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor alle systemen waarop SQL Server wordt gebruikt, is het risico van misbruik van dit beveiligingslek het grootst.

Wat doet de update? 
De update verwijdert het beveiligingslek door bestanden op schijf eerst te valideren voordat ze worden geladen.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of sectionTop of section
Top of sectionTop of section

Beveiligingslek in SQL door bufferoverloop - CVE-2008-0106

Er komt een beveiligingslek voor in SQL Server waardoor een geverifieerde aanvaller misbruik van bevoegdheden kan maken. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan code uitvoeren en volledige controle over het systeem krijgen.

Zie CVE 2008-0106 als u dit beveiligingslek wilt weergeven als standaardvermelding in de lijst met veelvoorkomende beveiligingslekken en blootstellingen.

Beperkende factoren voor het beveiligingslek in SQL door bufferoverloop - CVE-2008-0106

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van misbruik via een beveiligingslek kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

Een aanvaller moet geldige Windows-aanmeldingsreferenties met SQL-gebruikermachtigingen hebben om dit beveiligingslek te kunnen misbruiken.

SQL Server 2005 werkt standaard niet zonder systeembevoegdheden.

Standaard wordt de beheerder door SQL Server 2005 gevraagd tijdens de installatie een domeingebruikersaccount te kiezen. Als SQL Server 2005 door het installatieprogramma wordt geconfigureerd om als een domeinaccount zonder privileges te worden uitgevoerd, heeft deze domeinaccount minder last van pogingen om dit beveiligingslek te misbruiken.

Top of sectionTop of section

Tijdelijke oplossingen voor het beveiligingslek in SQL door bufferoverloop - CVE-2008-0106

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

Microsoft heeft nog geen oplossingen voor dit beveiligingslek.

Top of sectionTop of section

Veelgestelde vragen over het beveiligingslek in SQL door bufferoverloop - CVE-2008-0106

Wat is de omvang van het beveiligingslek?  
Een beveiligingslek met betrekking tot misbruik van bevoegdheden wordt veroorzaakt door de manier waarop door SQL Server geheugen wordt beheerd tijdens de verwerking van INSERT-instructies. Hierdoor kan een geverifieerde aanvaller code uitvoeren en volledige controle over het systeem krijgen. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?  
INSERT-instructies worden voordat ze worden verwerkt, onvoldoende door SQL Server gecontroleerd. Daardoor kan er zich een bufferoverloop voordoen, waardoor een geverifieerde aanvaller code naar keuze kan uitvoeren.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller die gebruik weet te maken van dit beveiligingslek, kan op het getroffen systeem misbruik van bevoegdheden maken. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige beheerdersrechten maken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een geverifieerde aanvaller kan INSERT-instructies maken die een bufferoverloop kunnen veroorzaken, waardoor geheugen dermate wordt beschadigd dat code kan worden uitgevoerd.

Voor welke systemen vormt dit beveiligingslek het grootste risico?  
Voor systemen waarop SQL Server 2005 wordt gebruikt, is het risico het grootst.

Wat doet de update? 
De update verwijdert het beveiligingslek door INSERT-instructies te valideren.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven. In dit beveiligingsbulletin wordt het beveiligingslek beschreven, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.

Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven? 
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of sectionTop of section
Top of sectionTop of section

Informatie over de update

Hulpmiddelen en richtlijnen voor detecteren en implementeren

De software- en beveiligingsupdate beheren waarmee u de servers, desktops en draagbare computers binnen uw organisatie kunt implementeren. Zie het TechNet Update Management Center voor meer informatie. De website Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten.

Beveiligingsupdates zijn verkrijgbaar via Microsoft Update, Windows Update en Office Update. Beveiligingsupdates zijn ook verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "beveiligingsupdate''.

Ten slotte kunt u beveiligingsupdates downloaden uit de Microsoft Update-catalogus. In de Microsoft Update-catalogus vindt u een doorzoekbare catalogus met inhoud die beschikbaar is gesteld via Windows Update en Microsoft Update, waaronder beveiligingsupdates, stuurprogramma's en service packs. Door tijdens het zoeken het nummer van het beveiligingsbulletin (bijvoorbeeld “MS07-036”) te gebruiken, kunt u alle beschikbare updates toevoegen aan uw winkelmand (waaronder de verschillende talen voor een update) en de map van uw keuze downloaden. Raadpleeg de veelgestelde vragen van de Microsoft Windows Update-catalogus voor meer informatie over de Microsoft Windows Update-catalogus.

Richtlijnen voor detecteren en implementeren

Microsoft heeft richtlijnen voor detecteren en implementeren uitgebracht voor de beveiligingsupdates van deze maand. Aan de hand van deze richtlijnen kunnen IT-professionals zien hoe zij met de diverse hulpprogramma's de beveiligingsupdate moeten implementeren, zoals Windows Update, Microsoft Update, Office Update, de Microsoft Baseline Security Analyzer (MBSA), de Office Detection Tool, Microsoft Systems Management Server (SMS), de Extended Security Update Inventory Tool en de Enterprise Update Scan Tool (EST). Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.

Microsoft Baseline Security Analyzer

Met Microsoft Baseline Security Analyzer (MBSA) kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

SoftwareMBSA 2.1

SQL Server 7.0 Service Pack 4

Nee

SQL Server 2000 Service Pack 4

Ja

SQL Server 2000 Itanium-editie Service Pack 4

Ja

SQL Server 2005 Service Pack 2

Ja

SQL Server 2005 x64 Edition Service Pack 2

Ja

SQL Server 2005 met SP2 voor Itanium-systemen

Ja

Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Nee

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Ja

Microsoft SQL Server 2005 Express Edition Service Pack 2

Ja

Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 2

Ja

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Ja

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Ja

Windows Server 2008 en Windows Server 2008 voor x64-systemen

Ja

Zie Veelgestelde vragen over MBSA 2.1 voor meer informatie over MBSA 2.1.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server

In de volgende tabel vindt u een overzicht van de SMS-detectie en -implementatie voor deze beveiligingsupdate.

SoftwareSMS 2.0SMS 2003 met SUSFPSMS 2003 met ITMUSCCM 2007

SQL Server 7.0 Service Pack 4

Nee

Nee

Nee

Nee

SQL Server 2000 Service Pack 4

Nee

Nee

Ja

Ja

SQL Server 2000 Itanium-editie Service Pack 4

Nee

Nee

Ja

Ja

SQL Server 2005 Service Pack 2

Nee

Nee

Ja

Ja

SQL Server 2005 x64 Edition Service Pack 2

Nee

Nee

Ja

Ja

SQL Server 2005 met SP2 voor Itanium-systemen

Nee

Nee

Ja

Ja

Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Nee

Nee

Nee

Nee

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

Nee

Nee

Ja

Ja

Microsoft SQL Server 2005 Express Edition Service Pack 2

Nee

Nee

Ja

Ja

Microsoft SQL Server 2005 Express Edition met Advanced Services Service Pack 2

Nee

Nee

Ja

Ja

Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2

Nee

Nee

Ja

Ja

Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2

Nee

Nee

Ja

Ja

Windows Server 2008 en Windows Server 2008 voor x64-systemen

Nee

Nee

Zie de Opmerking voor Windows Server 2008 hieronder

Ja

Het functiepakket SMS SUS (SUSFP), dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0 en SMS 2003. Zie ook Downloads voor Systems Management Server 2.0.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Meer informatie over het hulpprogramma SMS 2003 ITMU vindt u op de website SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren. Meer informatie over het Office Inventory Tool en andere scanprogramma's vindt u op SMS 2003 Software Update Scanning Tools. Zie ook Downloads voor Systems Management Server 2003.

De System Center Configuration Manager (SCCM) 2007 gebruikt WSUS 3.0 voor het opsporen van updates. Ga naar System Center Configuration Manager 2007 voor meer informatie over het software-updatebeheer van SCCM 2007.

Opmerking voor Windows Server 2008 Microsoft Systems Management Server 2003 met Service Pack 3 bevat ondersteuning voor Windows Server 2008-beheer.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Update Compatibility Evaluator en Application Compatibility Toolkit

Updates schrijven vaak naar de bestanden en registerinstellingen die nodig zijn om uw toepassingen te kunnen uitvoeren. Hierdoor kunnen incompatibiliteiten worden veroorzaakt en duurt het langer om beveiligingsupdates te implementeren. U kunt het testen en valideren van Windows Updates ten opzichte van geïnstalleerde toepassingen stroomlijnen met de Update Compatibiliteit Evaluator-componenten die onderdeel zijn van Application Compatibility Toolkit 5.0.

De Application Compatibility Toolkit (ACT) bevat de noodzakelijke hulpprogramma's en documentatie om problemen met de compatibiliteit van toepassingen te evalueren en te verminderen voordat Microsoft Windows Vista, een Windows-update, een Microsoft-beveiligingsupdate of een nieuwe versie van Windows Internet Explorer op uw systeem wordt geïnstalleerd.

Top of sectionTop of section

Informatie over de beveiligingsupdate

Software waarin dit probleem optreedt

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

SQL Server 7.0 en Microsoft Data Engine (MSDE)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

Er staan geen nieuwe service packs meer gepland voor SQL Server 7.0

Implementatie

 

Handmatige installatie

Updatebestanden voor SQL 7.0 worden geleverd als een zelfuitpakkend, uitvoerbaar bestand via de koppeling Microsoft Download Center in de tabel Software waarin dit probleem optreedt. Een Leesmij-bestand met instructies voor de handmatige installatie is onderdeel van de updatebestanden van SQL 7.0.

Logboekbestand bijwerken

Geen

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten

HotPatching

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Informatie over verwijderen

Updatebestanden voor SQL 7.0 worden geleverd als een zelfuitpakkend, uitvoerbaar bestand via de koppeling Microsoft Download Center in de tabel Software waarin dit probleem optreedt. Instructies voor het handmatig verwijderen van de update staan in het bijgevoegde Leesmij-bestand.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 941203.

Informatie over implementatie

De update installeren

Updatebestanden voor SQL 7.0 worden geleverd als een zelfuitpakkend, uitvoerbaar bestand via de koppeling Microsoft Download Center in de tabel Software waarin dit probleem optreedt. Instructies voor het handmatig verwijderen staan in het bijgevoegde Leesmij-bestand.

De update verwijderen

Updatebestanden voor SQL 7.0 worden geleverd als een zelfuitpakkend, uitvoerbaar bestand via de koppeling Microsoft Download Center in de tabel Software waarin dit probleem optreedt. Instructies voor het handmatig verwijderen van de update staan in het bijgevoegde Leesmij-bestand.

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

Verificatie van bestandsversie

Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.

Klik op Start en klik vervolgens op Zoeken.

2.

Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.

3.

Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.

4.

Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.

5.

Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.

Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of sectionTop of section
Top of sectionTop of section

SQL Server 2000 en Microsoft SQL Server Desktop Engine (MSDE)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

Er staan geen nieuwe service packs meer gepland voor SQL Server 2000

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Voor GDR-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /quiet /allinstances

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /quiet /allinstances

 

Voor QFE-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /quiet /allinstances

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /quiet /allinstances

Installeren zonder opnieuw op te starten

Voor GDR-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948110-v8.00.2050-x86x64-ENU /norestart /allinstances

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948110-v8.00.2050-ia64-ENU /norestart /allinstances

 

Voor QFE-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /norestart /allinstances

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /norestart /allinstances

Eén instantie installeren

Voor GDR-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948110-v8.00,2050-x86x64-ENU /quiet /InstanceName={instantie}

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948110-v8.00,2050-ia64-ENU /quiet /InstanceName={instantie}

 

Voor QFE-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /quiet /InstanceName={instantie}

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /quiet /InstanceName={instantie}

 

Voor GDR-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948110-v8.00,2050-x86x64-ENU /norestart /InstanceName={instantie}

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948110-v8.00,2050-ia64-ENU /norestart /InstanceName={instantie}

 

Voor QFE-update van SQL Server 2000 geïnstalleerd op alle ondersteunde 32-bits en x64-systemen:
SQL2000-KB948111-v8.00.2273-x86x64-ENU /norestart /InstanceName={instantie}

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2000:
SQL2000-KB948111-v8.00.2273-ia64-ENU /norestart /InstanceName={instantie}

Logboekbestand bijwerken

SQL2000-KB948110-V8.00.2050-x86-<taal>.log of SQL2000-KB948111-V8.00.2273-x86-<taal>.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Het wordt aangeraden na het installeren van de update de computer opnieuw op te starten om alle afhankelijke services opnieuw te starten. Zie "Hoe weet ik of voor mijn update de computer opnieuw moet worden opgestart?" in de sectie Veelgestelde vragen over de update in dit bulletin voor aanvullende informatie. Als de computer opnieuw moet worden opgestart, wordt door het installatieprogramma om afsluitcode 3010 gevraagd of afsluitcode 3010 geretourneerd.

HotPatching

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Informatie over verwijderen

Voor alle ondersteunde edities van SQL Server 2000:
Gebruik het onderdeel Software in het Configuratiescherm.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 941203.

Informatie over implementatie

De update installeren

Wanneer u deze beveiligingspatch installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/overwriteoem

OEM-bestanden overschrijven zonder te vragen

/nobackup

Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

/integrate:path

De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.

/allinstances

Hierdoor wordt de update toegepast op alle instanties

/Instancename={instantie}

Hierdoor wordt de update toegepast op een opgegeven instantie

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

De update verwijderen

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Ondersteunde schakelopties van Spuninst.exe
SchakeloptieBeschrijving

/help

Hiermee worden de schakelopties weergegeven

Installatiemodi 

/passive

Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart.

/quiet

Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.

Opties voor opnieuw starten 

/norestart

Computer niet opnieuw opstarten als installatie is voltooid

/forcerestart

De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.

/warnrestart[:x]

Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.

/promptrestart

Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart

Speciale opties 

/forceappsclose

Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten

/log:path

Omleiding van installatielogbestanden toestaan

/allinstances

Hierdoor wordt de update toegepast op alle instanties

/Instancename={instantie}

Hierdoor wordt de update toegepast op een opgegeven instantie

Controleren of de update is toegepast

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Zie de sectie Hulpmiddelen en richtlijnen voor detecteren en implementeren eerder in dit bulletin voor meer informatie.

Verificatie van bestandsversie

Omdat er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen voor uw computer enigszins afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.

Klik op Start en klik vervolgens op Zoeken.

2.

Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.

3.

Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.

4.

Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen.

Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.

5.

Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel.

Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

Top of sectionTop of section
Top of sectionTop of section

SQL Server 2005 (alle edities)

Referentietabel

In de volgende tabel vindt u informatie over de beveiligingsupdate voor deze software. Aanvullende informatie vindt u in de subsectie Informatie over implementatie van deze sectie.

Opgenomen in toekomstige service packs

SQL Server 2005 Service Pack 3

Implementatie

 

Installeren zonder tussenkomst van de gebruiker

Voor GDR-update van alle ondersteunde 32-bits edities van SQL Server 2005:
SQLServer2005-KB948109-x86-ENU /quiet /allinstances

 

Voor GDR-update van alle ondersteunde x64-edities van SQL Server 2005:
SQLServer2005-KB948109-x64-ENU /quiet /allinstances

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2005:
SQLServer2005-KB948109-ia64-ENU /quiet /allinstances

 

Voor QFE-update van alle ondersteunde 32-bits edities van SQL Server 2005:
SQLServer2005-KB948108-x86-ENU /quiet /allinstances

 

Voor QFE-update van alle ondersteunde x64-edities van SQL Server 2005:
SQLServer2005-KB948108-x64-ENU /quiet /allinstances

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2005:
SQLServer2005-KB948108-ia64-ENU /quiet /allinstances

Eén instantie installeren

Voor GDR-update van alle ondersteunde 32-bits edities van SQL Server 2005:
SQLServer2005-KB948109-x86-ENU /quiet /InstanceName={instantie}

 

Voor GDR-update van alle ondersteunde x64-edities van SQL Server 2005:
SQLServer2005-KB948109-x64-ENU /quiet /InstanceName={instantie}

 

Voor GDR-update van alle ondersteunde Itanium-edities van SQL Server 2005:
SQLServer2005-KB948109-ia64-ENU /quiet /InstanceName={instantie}

 

Voor QFE-update van alle ondersteunde 32-bits edities van SQL Server 2005:
SQLServer2005-KB948108-x86-ENU /quiet /InstanceName={instantie}

 

Voor QFE-update van alle ondersteunde x64-edities van SQL Server 2005:
SQLServer2005-KB948108-x64-ENU /quiet /InstanceName={instantie}

 

Voor QFE-update van alle ondersteunde Itanium-edities van SQL Server 2005:
SQLServer2005-KB948108-ia64-ENU /quiet /InstanceName={instantie}

Logboekbestand bijwerken

%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log

Meer informatie

Zie de subsectie Hulpmiddelen en richtlijnen voor detecteren en implementeren

Opnieuw opstarten vereist

 

Opnieuw opstarten vereist

Als de computer opnieuw moet worden opgestart, wordt door het installatieprogramma om afsluitcode 3010 gevraagd of afsluitcode 3010 geretourneerd.

HotPatching

Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.

Informatie over verwijderen