Microsoft Security Bulletin MS09-004 - Hoch

Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)

Veröffentlicht: Dienstag, 10. Februar 2009 | Aktualisiert: Mittwoch, 18. März 2009

Version: 1.2

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.

Dieses Sicherheitsupdate wird für unterstützte Veröffentlichungen von SQL Server 2000, SQL Server 2005 Service Pack 2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) und Windows Internal Database (WYukon) als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingabeparameter überprüft werden, die an eine erweiterte gespeicherte Prozedur übergeben werden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 961040 beschrieben wurde.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 959420 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

SQL Server

GDR-Softwareupdates	QFE-Softwareupdates	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Bulletins, die durch dieses Update ersetzt werden
SQL Server 2000 Service Pack 4 (KB960082)	SQL Server 2000 Service Pack 4 (KB960083)	Remotecodeausführung	Hoch	MS08-040
SQL Server 2000 Itanium-basierte Edition Service Pack 4 (KB960082)	SQL Server 2000 Itanium-basierte Edition Service Pack 4 (KB960083)	Remotecodeausführung	Hoch	MS08-040
SQL Server 2005 Service Pack 2 (KB960089)	SQL Server 2005 Service Pack 2 (KB960090)	Remotecodeausführung	Hoch	MS08-052
SQL Server 2005 x64 Edition Service Pack 2 (KB960089)	SQL Server 2005 x64 Edition Service Pack 2 (KB960090)	Remotecodeausführung	Hoch	MS08-052
SQL Server 2005 mit SP2 für Itanium-basierte Systeme (KB960089)	SQL Server 2005 mit SP2 für Itanium-basierte Systeme (KB960090)	Remotecodeausführung	Hoch	MS08-052
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB960082)	Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB960083)	Remotecodeausführung	Hoch	MS08-040
SQL Server 2005 Express Edition Service Pack 2 (KB960089)	SQL Server 2005 Express Edition Service Pack 2 (KB960090)	Remotecodeausführung	Hoch	MS08-052
SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 (KB960089)	SQL Server 2005 Express Edition mit Advanced Services Service Pack 2 (KB960090)	Remotecodeausführung	Hoch	MS08-052

Windows-Komponenten

Betriebssystem	Komponente	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Bulletins, die durch dieses Update ersetzt werden
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082)	Remotecodeausführung	Hoch	MS08-040
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Windows Internal Database (WYukon) Service Pack 2 (KB960089)	Remotecodeausführung	Hoch	MS08-040
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082)	Remotecodeausführung	Hoch	MS08-040
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB960089)	Remotecodeausführung	Hoch	MS08-040
Windows Server 2008 für 32-Bit-Systeme*	Windows Internal Database (WYukon) Service Pack 2 (KB960089)	Remotecodeausführung	Hoch	MS08-040
Windows Server 2008 für x64-basierte Systeme*	Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB960089)	Remotecodeausführung	Hoch	MS08-040

*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

Software	Komponente
SQL Server 7.0 Service Pack 4	Nicht anwendbar
MSDE (Microsoft Data Engine) 1.0 Service Pack 4	Nicht anwendbar
SQL Server 2005 Service Pack 3	Nicht anwendbar
Application Center 2000 Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a
SQL Server 2005 x64 Edition Service Pack 3	Nicht anwendbar
SQL Server 2005 mit SP3 für Itanium-basierte Systeme	Nicht anwendbar
SQL Server 2008 (32-Bit-Editionen)	Nicht anwendbar
SQL Server 2008 (x64-basierte Editionen)	Nicht anwendbar
SQL Server 2008 (Itanium-basierte Editionen)	Nicht anwendbar

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Security Bulletin am 5. März 2009 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um eine Änderung der Erkennungslogik an den Updatepaketen für Microsoft SQL Server 2000 Desktop Engine (WMSDE) unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (KB960082) sowie unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (KB960082) anzukündigen. Durch die Änderung der Erkennungslogik wird ein Installationsproblem behoben, das auf Systemen mit dem Active Directory-Migrationsprogramm (ADMT) oder den automatischen Bereitstellungsdiensten (ADS) beim Aktualisieren von Microsoft SQL Server 2000 Desktop Engine (WMSDE) zu einem Fehler führen würde. Dies ist lediglich eine Bereitstellungsänderung, die nicht die Dateien betrifft, die im ursprünglichen Update enthalten sind. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Wo befinden sich die Dateiinformationen?
Die Dateiinformationen befinden sich im Microsoft Knowledge Base-Artikel 959420.

Für meine SQL-Version werden sowohl GDR- als auch QFE-Updates angeboten. Woher weiß ich, welches das richtige Update ist?
Bestimmen Sie zuerst Ihre SQL Server-Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Überprüfen Sie anschließend in der folgenden Tabelle, zu welchem Versionsbereich Ihre SQL Server-Versionsnummer gehört. Installieren Sie dann das zugehörige Update für diesen Bereich.

Hinweis Wenn Ihre SQL Server-Versionsnummer keinem Tabellenbereich zugeordnet werden kann, wird Ihre Version von SQL Server nicht länger unterstützt. Aktualisieren Sie Ihre Version auf das aktuelle Service Pack oder SQL Server-Produkt, um dieses und zukünftige Sicherheitsupdates installieren zu können.

SQL Server-Versionsbereich

8.00.2039-8.00.2054	8.00.2148-8.00.2281	9.00.3042-9.00.3076	9.00.3150-9.00.3310
SQL Server
SQL Server 2000 GDR und MSDE 2000 (KB960082)	SQL Server 2000 QFE und MSDE 2000 (KB960083)	SQL Server 2005 GDR (KB960089)	SQL Server 2005 QFE (KB960090)

Weitere Installationshinweise finden Sie im Abschnitt Informationen zum Update im Unterabschnitt „Informationen zum Sicherheitsupdate“ für Ihre SQL Server Edition.

Wird das Update SQL Server-Clustern angeboten?
Ja. Das Update wird auch gruppierten Instanzen von SQL Server 2000 und SQL Server 2005 angeboten. Bei Updates für SQL Server-Cluster sind Benutzereingriffe erforderlich.

Wenn Ihr SQL Server 2000- oder SQL Server 2005-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.

Die Referenztabellen für SQL Server 2000 und MSDE 2000 im Abschnitt „Informationen zum Sicherheitsupdate“ geben an, dass für einige Updates ein Neustart erforderlich ist. Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?
Für SQL Server 2000 und MSDE 2000 können abhängige Dienste vorliegen. Abhängige Dienste werden nicht neu gestartet, nachdem der Dienst, von dem sie abhängig sind, angehalten und neu gestartet wurde. Aus diesem Grund sollte nach einer erfolgreichen Installation ein Neustart durchgeführt werden, um sicherzustellen, dass abhängige Dienste gestartet wurden. Weitere Informationen zum Bestimmen von abhängigen Diensten finden Sie im Microsoft Knowledge Base-Artikel 953741.

Werden die Updates auch auf deaktivierte Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 angewendet?
Nein. Es werden nur diejenigen Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 aktualisiert, für die nicht der Starttyp Deaktiviert festgelegt ist. Weitere Informationen zu deaktivierten Diensten finden Sie im Microsoft Knowledge Base-Artikel 953740.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen oder Editionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416	Bewertung des Gesamtschweregrads
SQL Server
SQL Server 2000 Service Pack 4	Hoch Remotecodeausführung	Hoch
SQL Server 2000 Itanium-basierte Edition Service Pack 4	Hoch Remotecodeausführung	Hoch
SQL Server 2005 Service Pack 2	Hoch Remotecodeausführung	Hoch
SQL Server 2005 x64 Edition Service Pack 2	Hoch Remotecodeausführung	Hoch
SQL Server 2005 mit SP2 für Itanium-basierte Systeme	Hoch Remotecodeausführung	Hoch
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4	Hoch Remotecodeausführung	Hoch
SQL Server 2005 Express Edition Service Pack 2	Hoch Remotecodeausführung	Hoch
SQL Server 2005 Express Edition mit Advanced Services Service Pack 2	Hoch Remotecodeausführung	Hoch
Windows-Komponenten
Microsoft SQL Server 2000 Desktop Engine (WMSDE)	Hoch Remotecodeausführung	Hoch
Windows Internal Database (WYukon) Service Pack 2	Hoch Remotecodeausführung	Hoch
Windows Internal Database (WYukon) x64 Edition Service Pack 2	Hoch Remotecodeausführung	Hoch

Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der SQL Server Parameter in der erweiterten gespeicherten Prozedur „sp_replwritetovarbin“ prüft. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn eine Sicherheitsanfälligkeit für die Einschleusung von SQL-Befehlen auf einem betroffenen System vorliegt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-5416.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Problemumgehungen für die Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Verweigern Sie Berechtigungen für die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“
Verwenden Sie eines der folgenden Verfahren:
Um den Zugriff auf die gespeicherte Prozedur zu verweigern, stellen Sie als Systemadministrator mittels osql.exe oder sqlcmd.exe oder über SQL Server Management Studio eine Verbindung zu SQL Server her, und führen Sie das folgende T-SQL-Skript aus:
use master deny execute on sp_replwritetovarbin to public
So verweigern Sie den Zugriff auf die gespeicherte Prozedur mithilfe der SQL Server-Verwaltung:
Für SQL Server 2000:
1. Stellen Sie als Systemadministrator mithilfe von Enterprise Manager eine Verbindung zu SQL Server her.
2. Wählen Sie im Fenster von SQL Server Enterprise Manager den gewünschten Server aus.
3. Erweitern Sie „Datenbanken“.
4. Erweitern Sie Master.
5. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt.
6. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus.
7. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen.
8. Suchen Sie unter Benutzer/Datenbankrollen/Öffentlich die Option Öffentlich, und klicken Sie auf das Feld in der Spalte EXEC. Im Feld wird ein rotes X angezeigt.
9. Klicken Sie zweimal auf OK.
Für SQL Server 2005:
1. Stellen Sie als Systemadministrator mithilfe von SQL Server Management Studio eine Verbindung zu SQL Server her.
2. Wählen Sie im Fenster von Objekt-Explorer den gewünschten Server aus.
3. Erweitern Sie „Datenbanken“ und „Systemdatenbanken“.
4. Erweitern Sie Master.
5. Erweitern Sie Programmierbarkeit .
6. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt.
7. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus.
8. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen.
9. Klicken Sie neben den gewünschten Benutzer-IDs auf Verweigern, um die Ausführung zu unterbinden, und klicken Sie auf OK.
Um die Problemumgehung auf alle ausgeführten Instanzen von SQL Server auf einem lokalen Computer anzuwenden, ist ein VB-Skript verfügbar, das bereits im Microsoft Knowledge Base-Artikel 961040 bereitgestellt wurde.
Auswirkung der Problemumgehung: Durch Deaktivieren der erweiterten gespeicherten Prozedur „sp_replwritetovarbin“ wird verhindert, dass Benutzer die Abonnementtabellen aktualisieren können. Die Auswirkung dieser Problemumgehung betrifft nur Benutzer, die Transaktionsreplikation mit aktualisierbaren Abonnements verwenden. Benutzer, die Transaktionsreplikation mit schreibgeschützten Abonnements, bidirektionale Transaktionsreplikation oder Peer-to-Peer-Transaktionsreplikation verwenden, sind nicht betroffen. Weitere Informationen zur Transaktionsreplikation mit aktualisierbaren Abonnements finden Sie auf MSDN.
So machen Sie die Problemumgehung rückgängig
Stellen Sie als Systemadministrator mittels osql.exe oder sqlcmd.exe oder über SQL Server Management Studio eine Verbindung zu SQL Server her, und führen Sie das folgende T-SQL-Skript aus:
use master grant execute on sp_replwritetovarbin to public
So stellen Sie den Zugriff auf die gespeicherte Prozedur mithilfe der SQL Server-Verwaltung wieder her:
Für SQL Server 2000:
1. Stellen Sie als Systemadministrator mithilfe von Enterprise Manager eine Verbindung zu SQL Server her.
2. Wählen Sie im Fenster von SQL Server Enterprise Manager den gewünschten Server aus.
3. Erweitern Sie „Datenbanken“.
4. Erweitern Sie Master.
5. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt.
6. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus.
7. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen.
8. Suchen Sie unter Benutzer/Datenbankrollen/Öffentlich die Option Öffentlich, und klicken Sie auf das Feld in der Spalte EXEC. Im Feld wird ein grünes Häkchen angezeigt.
9. Klicken Sie zweimal auf OK.
Für SQL Server 2005:
1. Stellen Sie als Systemadministrator mithilfe von SQL Server Management Studio eine Verbindung zu SQL Server her.
2. Wählen Sie im Fenster von Objekt-Explorer den gewünschten Server aus.
3. Erweitern Sie „Datenbanken“ und „Systemdatenbanken“.
4. Erweitern Sie Master.
5. Erweitern Sie Programmierbarkeit.
6. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt.
7. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus.
8. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen.
9. Klicken Sie neben den gewünschten Benutzer-IDs auf Erteilen, um die Ausführung zu ermöglichen, und klicken Sie auf OK.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
In der erweiterten gespeicherten MSSQL-Prozedur „sp_replwritetovarbin“ liegt eine Sicherheitsanfälligkeit bezüglich authentifizierter Remotecodeausführung vor, die durch die Überprüfung eines ungültigen Parameters verursacht wird.

Wozu dient die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“?
Die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“ wird von der Transaktionsreplikation bei aktualisierbaren Abonnenten verwendet, und zwar nur dann, wenn das Abonnement mit @update_mode = 'failover' oder 'queued tran' erstellt wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine Abfrage erstellen, die die anfällige erweiterte gespeicherte Prozedur mit einem ungültigen Parameter aufruft, der einen Heapüberlauf verursacht, der wiederum Codeausführung ermöglicht.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Für Server, die darauf konfiguriert sind, nicht vertrauenswürdigen Benutzern zu ermöglichen, Abfragen zu laden und auszuführen, besteht das größte Risiko durch Ausnutzung dieser Sicherheitsanfälligkeit.

Clients und Anwendungen, die MSDE 2000 oder SQL Server 2005 Express verwenden, sind durch Remoteangriffe gefährdet, wenn sie die Standardinstallation geändert haben, um Remoteverbindungen zu akzeptieren, wenn sie nicht vertrauenswürdigen Benutzern Zugriff auf MSDE 2000 oder SQL Server 2005 Express gewähren oder wenn eine Anwendung, die MSDE 2000 oder SQL Server 2005 Express verwendet, eine Sicherheitsanfälligkeit bezüglich der Einschleusung von SQL-Befehlen aufweist.

Alle Systeme, auf denen eine betroffene Version der SQL Server-Software ausgeführt wird, bei der sich ein unbefugter Benutzer anmelden kann, sind durch diese Sicherheitsanfälligkeit gefährdet. Außerdem sind Webanwendungen mit einer SQL Server-Back-End-Datenbank gefährdet, wenn eine Sicherheitsanfälligkeit bezüglich der Einschleusung von SQL-Befehlen vorliegt. Weitere Informationen zur Einschleusung von SQL-Befehlen finden Sie in der Microsoft-Sicherheitsempfehlung 954462.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Eingabeparameter richtig überprüft werden, die an die erweiterte gespeicherte Prozedur übergeben werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2008-5416 zugewiesen. Diese Sicherheitsanfälligkeit wurde erstmals in der Microsoft-Sicherheitsempfehlung 961040 beschrieben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung:

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung. Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software	MBSA 2.1
SQL Server 2000 Service Pack 4	Ja
SQL Server 2000 Itanium-basierte Edition Service Pack 4	Ja
SQL Server 2005 Service Pack 2	Ja
SQL Server 2005 x64-basierte Edition Service Pack 2	Ja
SQL Server 2005 mit SP2 für Itanium-basierte Systeme	Ja
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4	Ja
SQL Server 2005 Express Edition Service Pack 2	Ja
SQL Server 2005 Express Edition mit Advanced Services Service Pack 2	Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Ja
Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme	Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003 mit SUSFP	SMS 2003 mit ITMU	Configuration Manager 2007
SQL Server 2000 Service Pack 4	Nein	Nein	Ja	Ja
SQL Server 2000 Itanium-basierte Edition Service Pack 4	Nein	Nein	Ja	Ja
SQL Server 2005 Service Pack 2	Nein	Nein	Ja	Ja
SQL Server 2005 x64-basierte Edition Service Pack 2	Nein	Nein	Ja	Ja
SQL Server 2005 mit SP2 für Itanium-basierte Systeme	Nein	Nein	Ja	Ja
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4	Nein	Nein	Ja	Ja
SQL Server 2005 Express Edition Service Pack 2	Nein	Nein	Ja	Ja
SQL Server 2005 Express Edition mit Advanced Services Service Pack 2	Nein	Nein	Ja	Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Nein	Nein	Ja	Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Nein	Nein	Ja	Ja
Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme	Nein	Nein	Siehe Hinweis für Windows Server 2008 weiter unten	Ja

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und zu anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Hinweis für Windows Server 2008: Microsoft Systems Management Server 2003 mit Service Pack 3 enthält Unterstützung für Windows Server 2008-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Application Compatibility Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates


Aufnahme in zukünftige Service Packs	Es sind keine zukünftigen Service Packs für SQL Server 2000 geplant.
Bereitstellung:
Installieren ohne Benutzereingriff	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /allinstances
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /allinstances
Installieren ohne neu zu starten	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /allinstances
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /allinstances
Installieren einer einzelnen Instanz	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /InstanceName={Instanz}
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /InstanceName={Instanz}
Protokolldatei aktualisieren	SQL2000-KB960082-v8.00.2055-x86-<Sprache>.log oder SQL2000-KB960083-v8.00.2282-x86-<Sprache>.log
Besondere Anweisungen	Das Update wird auch gruppierten Instanzen von SQL Server 2000 angeboten. Bei Updates für SQL Server 2000-Cluster sind Benutzereingriffe erforderlich. Wenn Ihr SQL Server 2000-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Nach der Installation des Updates wird ein Neustart empfohlen, um alle abhängigen Dienste neu zu starten. Weitere Informationen finden Sie im Abschnitt „Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?“ im Abschnitt „Häufig gestellte Fragen zum Update“ dieses Bulletins. Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum Hotpatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Für alle unterstützten Editionen von SQL Server 2000: Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz


Aufnahme in zukünftige Service Packs	SQL Server 2005 Service Pack 3
Bereitstellung:
Installieren ohne Benutzereingriff	Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960089-x86-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-x64-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-IA64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960090-x86-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-x64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-IA64-EN /quiet /allinstances
Installieren einer einzelnen Instanz	Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960089-x86-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-x64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-IA64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960090-x86-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-x64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-IA64-ENU /quiet /InstanceName={Instanz}
Protokolldatei aktualisieren	%ProgramFiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Besondere Anweisungen	Das Update wird auch gruppierten Instanzen von SQL Server 2005 angeboten. Bei Updates für SQL Server 2005-Cluster sind Benutzereingriffe erforderlich. Wenn Ihr SQL Server 2005-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum Hotpatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Für alle unterstützten Editionen von SQL Server 2005: Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt das Dialogfeld zur Hilfe an.
/quiet	Führt Setup in stillem Modus aus.
/reportonly	Zeigt die Funktionen an, die mit dem Paket aktualisiert werden können.
/allinstances	Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten.
/instancename	Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten.
/sapwd	Kennwort für das SQL Server SA-Konto zum Ausführen von Skripts.
/user	Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.
/password	Kennwort für das Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.
/rsupgradedatabaseaccount	Benutzerkonto zum Aktualisieren von Reporting Services.
/rsupgradepassword	Kennwort für das Benutzerkonto zum Aktualisieren von Reporting Services.
/rsupgradedatabase	Verhindert, dass bei einem Parameter gleich 0 die Datenbank von Reporting Services aktualisiert wird.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz


Aufnahme in zukünftige Service Packs	Es sind keine zukünftigen Service Packs für Microsoft SQL Server 2000 Desktop Engine (WMSDE) geplant.
Bereitstellung:
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): SQLWMSDE-KB960082-x86-ENU /quiet /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instance name} /lv %windir%<yyyyy>.log Wo: instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“ Beispiel: SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /lv %windir%WMSDE.log Grundlegendes Installationsbeispiel: SQLWMSDE-KB960082-x86-ENU.exe SAPWD=”(Administratorkennwort)” INSTANCENAME=UDDI
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): SQLWMSDE-KB960082-x86-ENU /norestart /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instance name} /lv %windir%<yyyyy>.log /norestart Wo: instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“ Beispiel: SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /lv %windir%WMSDE.log
Protokolldatei aktualisieren	KB960082.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung Hinweis: Es ist weder ein Installationsassistent noch ein -dialogfeld verfügbar.
Neustartanforderung
Neustart erforderlich?	Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum Hotpatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): Verwenden Sie die Option Software in der Systemsteuerung. Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WMSDE wird die Instanz von WMSDE ebenfalls vollständig vom System entfernt.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz


Aufnahme in zukünftige Service Packs	Windows Internal Database (WYukon) Service Pack 3
Bereitstellung:
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x86-ENU /quiet
	Für alle unterstützten 64-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x64-ENU /quiet
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x86-ENU /norestart
	Für alle unterstützten 64-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x64-ENU /norestart
Protokolldatei aktualisieren	SSEE_10.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung Hinweis: Es ist weder ein Installationsassistent noch ein -dialogfeld verfügbar.
Neustartanforderung
Neustart erforderlich?	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum Hotpatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Für alle unterstützten Editionen von Windows Internal Database (WYukon): Verwenden Sie die Option Software in der Systemsteuerung. Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WYukon wird die Instanz von WYukon ebenfalls vollständig vom System entfernt. WYukon wird in Software als „Windows Internal Database“ angezeigt.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Bernhard Mueller von SEC Consult Vulnerability Lab für den Hinweis auf die Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher (CVE-2008-5416).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

V1.0 (10. Februar 2009): Bulletin veröffentlicht.
V1.1 (5. März 2009): Dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurde ein Eintrag hinzugefügt, in dem eine Änderung der Erkennungslogik an den Updatepaketen für Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082) angekündigt wird. Dies ist lediglich eine Bereitstellungsänderung, die nicht die Dateien betrifft, die im ursprünglichen Update enthalten sind. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
V1.2 18. März 2009): Die Namen der Produktinstanzen „ADMT“ und „ADS“ wurden entsprechend zu „MS_ADMT“ und „MicrosoftADS“ korrigiert. Dies sind Namen von Instanzen, auf die im Abschnitt Bereitstellung von Sicherheitsupdates für Microsoft SQL Server 2000 Desktop Engine (WMSDE) verwiesen wird. Dies ist lediglich eine Informationsänderung, die nicht die im Update enthaltenen Dateien betrifft. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Microsoft Security Bulletin MS09-004 - Hoch

Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)

Allgemeine Informationen

Kurzzusammenfassung

Betroffene und nicht betroffene Software

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Problemumgehungen für die Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in SQL Server „sp_replwritetovarbin“ bezüglich Überschreibens von Speicher – CVE-2008-5416

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

SQL Server 2000 und Microsoft SQL Server Desktop Engine (MSDE)

Informationen zur Bereitstellung

SQL Server 2005 (alle Editionen)

Informationen zur Bereitstellung

Microsoft SQL Server 2000 Desktop Engine (WMSDE) (alle Instanzen)

Informationen zur Bereitstellung

Windows Internal Database (WYukon) (alle Editionen)

Informationen zur Bereitstellung

Weitere Informationen:

Danksagungen

Microsoft Active Protections Program (MAPP)

Support

Haftungsausschluss

Revisionen