Sicherheitsbulletin
Microsoft Security Bulletin MS12-070 – Wichtig
Sicherheitsanfälligkeit in SQL Server könnte rechteerweiterungen zulassen (2754849)
Veröffentlicht: 09. Oktober 2012
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt wird. Bei der Sicherheitsanfälligkeit handelt es sich um eine XSS-Sicherheitsanfälligkeit (Cross-Site Scripting), die eine Rechteerweiterung ermöglichen könnte, sodass ein Angreifer willkürliche Befehle auf der SSRS-Website im Kontext des Zielbenutzers ausführen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer überzeugen konnte, auf den Link zu klicken. Ein Angreifer könnte auch eine Website hosten, die eine Webseite enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten.
Dieses Sicherheitsupdate ist für Microsoft SQL Server 2000 Reporting Services Service Pack 2 und für Systeme mit SQL Server Reporting Services (SSRS) auf Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 R2 Service Pack 1 und Microsoft SQL Server 2012 bewertet. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server Report Manager Eingabeparameter überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 2754849 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft SQL Server
Je nach Ihrer Softwareversion oder Edition müssen Sie möglicherweise zwischen den Links zu DDR- und QFE-Softwareupdates unten wählen, um Ihr Update manuell aus dem Microsoft Download Center zu installieren. Weitere Informationen dazu, welches Update auf Ihrem System installiert werden soll, finden Sie in diesem Abschnitt in den häufig gestellten Fragen (FAQ) zu diesem Sicherheitsupdate-Unterabschnitt .
[1]Dieses Update wird nur Kunden angeboten, die SQL Server Reporting Services (SSRS) ausführen.
Nicht betroffene Software
| Microsoft SQL Server-Software |
|---|
| Microsoft SQL Server 2000 Service Pack 4 |
| Microsoft SQL Server 2000 Itanium Edition Service Pack 4 |
| Microsoft SQL Server 2000 Analysis Services Service Pack 4 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE) unter Microsoft Windows Server 2003 Service Pack 2 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 |
| Microsoft SQL Server 2005 Express Edition Service Pack 4 |
| Microsoft SQL Server Management Studio Express (SSMSE) 2005 |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 |
| Microsoft Data Engine (MSDE) 1.0 |
| Microsoft Data Engine (MSDE) 1.0 Service Pack 4 |
| Microsoft Data Engine 1.0 |
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".
Wobefinden sich die Hashes der Sicherheitsupdates?
Die SHA1- und SHA2-Hashes der Sicherheitsupdates können verwendet werden, um die Authentizität heruntergeladener Sicherheitsupdatepakete zu überprüfen. Die Hashinformationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2754849.
Es gibt DDR- und/oder QFE-Updates für meine Version von SQL. Gewusst wie wissen, welches Update verwendet werden soll?
Ermitteln Sie zunächst Die SQL Server-Versionsnummer. Weitere Informationen zum Ermitteln der SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.
Suchen Sie in der folgenden Tabelle nach dem Versionsbereich, in dem die SQL Server-Versionsnummer enthalten ist. Das entsprechende Update ist das Update, das Sie installieren müssen.
Hinweis : Wenn Ihre SQL Server-Versionsnummer nicht in einen der Bereiche in der nachstehenden Tabelle fällt, wird Ihre SQL Server-Version nicht mehr unterstützt. Aktualisieren Sie bitte auf das neueste Service Pack- oder SQL Server-Produkt, um diese und zukünftige Sicherheitsupdates anzuwenden.
Für SQL Server 2000:
| 8.0.1038.0-8.0.1076.0 | |
|---|---|
| SQL Server Update | |
| Nicht zutreffend | Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814) |
Für SQL Server 2005:
| 9.0.5000-9.0.5068 | 9.0.5200-9.0.5323 |
|---|---|
| SQL Server Update | |
| SQL Server 2005 Service Pack 4 DDR (KB2716429) | SQL Server 2005 Service Pack 4 QFE (KB2716427) |
Für SQL Server 2008:
| 10.00.4000-10.00.4066 | 10.00.4260-10.00.4370 | 10.00.5500-10.00.5511 | 10.00.5750-10.00.5825 |
|---|---|---|---|
| SQL Server Update | |||
| SQL Server 2008 Service Pack 2 DDR (KB2716434) | SQL Server 2005 Service Pack 2 QFE (KB2716433) | SQL Server 2008 Service Pack 3 GDR (KB2716436) | SQL Server 2005 Service Pack 3 QFE (KB2716435) |
Für SQL Server 2008 R2:
| 10. 50.2500-10.50.2549 | 10.50.2750- 10.50.2860 |
|---|---|
| SQL Server Update | |
| SQL Server 2008 R2 Service Pack 1 DDR (KB2716440) | SQL Server 2008 R2 Service Pack 1 QFE (KB2716439) |
Für SQL Server 2012:
| 11.0.2100- 11.0.2217 | 11.0.2300-11.0.2375 |
|---|---|
| SQL Server Update | |
| SQL Server 2012GDR (KB2716442) | SQL Server 2012 QFE (KB2716441) |
Weitere Installationsanweisungen finden Sie im Unterabschnitt "Sicherheitsupdateinformationen" für Ihre SQL Server-Edition im Abschnitt "Updateinformation ".
Wird das Update SQL Server-Clustern angeboten?
Ja. Das Update wird auch SQL Server 2005-, SQL Server 2008-, SQL Server 2008 R2- und SQL Server 2012-Instanzen angeboten, die gruppiert sind. Updates für SQL Server-Cluster erfordern eine Benutzerinteraktion. SQL Server 2000 Reporting Services unterstützt keine SQL Server-Cluster.
Wenn der SQL Server 2005-, SQL Server 2008-, SQL Server 2008 R2- oder SQL Server 2012-Cluster einen passiven Knoten aufweist, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Die Referenztabellen für SQL Server 2000Reporting Servicesim Abschnitt "Sicherheitsupdateinformationen" zeigen, dass einige Updates möglicherweise einen Neustart erfordern. Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?
Für SQL Server 2000 Reporting Services ist es möglich, abhängige Dienste zu verwenden. Abhängige Dienste werden nicht neu gestartet, nachdem der Dienst, von dem sie abhängig sind, beendet und neu gestartet wird. Aus diesem Grund sollte nach einer erfolgreichen Installation ein Neustart ausgeführt werden, um sicherzustellen, dass abhängige Dienste gestartet werden. Weitere Informationen zum Bestimmen, ob abhängige Dienste ausgeführt werden, finden Sie im Microsoft Knowledge Base-Artikel 953741.
Werden die Updates auf deaktivierte Instanzen von SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012 angewendet?
Nein Nur die Instanzen von SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012, die keinen Starttyp deaktiviert haben, werden vom Installationsprogramm aktualisiert. Weitere Informationen zu deaktivierten Diensten finden Sie im Microsoft Knowledge Base-Artikel 953740.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Informationen zu Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.
Sicherheitsrisikoinformationen
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Oktober. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in XSS – CVE-2012-2552 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| SQL Server 2000 | ||
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Wichtige Rechteerweiterung | Wichtig |
| SQL Server 2005 | ||
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Wichtige Rechteerweiterung | Wichtig |
| SQL Server 2008 | ||
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 | Wichtige Rechteerweiterung | Wichtig |
| SQL Server 2008 R2 | ||
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Wichtige Rechteerweiterung | Wichtig |
| SQL Server 2012 | ||
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Wichtige Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Wichtige Rechteerweiterung | Wichtig |
Sicherheitsanfälligkeit in XSS – CVE-2012-2552
In SQL Server Report Manager ist eine reflektierte XSS-Sicherheitsanfälligkeit vorhanden, die es einem Angreifer ermöglichen könnte, ein clientseitiges Skript in die Instanz des Benutzers von Internet Explorer einzufügen. Das Skript kann Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer im Namen des Zielbenutzers auf der Website ausführen könnte.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-2552.
Mildernde Faktoren für die Sicherheitsanfälligkeit in XSS – CVE-2012-2552
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt.
- Der XSS-Filter in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 verhindert diesen Angriff für Internet Explorer 8-, Internet Explorer 9- und Internet Explorer 10-Benutzer beim Navigieren zu Websites in der Internetzone. Beachten Sie, dass der XSS-Filter in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 standardmäßig in der Internetzone aktiviert ist, aber nicht standardmäßig in der Intranetzone aktiviert ist.
Problemumgehungen für die Sicherheitsanfälligkeit in XSS – CVE-2012-2552
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Aktivieren des Internet Explorer 8,Internet Explorer 9- und Internet Explorer 10XSS-Filters für die Intranetzone
Sie können vor der Ausbeutung dieser Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filter in der Sicherheitszone "Lokales Intranet" zu aktivieren. (Der XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert.) Führen Sie dazu die folgenden Schritte aus:- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü "Extras" auf "Internetoptionen".
- Klicken Sie auf die Registerkarte Sicherheit .
- Klicken Sie auf "Lokales Intranet" und dann auf " Benutzerdefinierte Ebene".
- Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "XSS-Filter aktivieren" auf "Aktivieren", und klicken Sie dann auf "OK".
- Klicken Sie zweimal auf "OK ", um zu Internet Explorer zurückzukehren.
Auswirkungen der Problemumgehung. Interne Websites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, konnten gekennzeichnet werden.
So können Sie die Problemumgehung rückgängig machen.
Führen Sie die folgenden Schritte aus, um diese Problemumgehung rückgängig zu machen.
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü "Extras" auf "Internetoptionen".
- Klicken Sie auf die Registerkarte Sicherheit .
- Klicken Sie auf "Lokales Intranet" und dann auf " Benutzerdefinierte Ebene".
- Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "XSS-Filter aktivieren" auf "Deaktivieren", und klicken Sie dann auf "OK".
- Klicken Sie zweimal auf "OK ", um zu Internet Explorer zurückzukehren.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in XSS – CVE-2012-2552
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine reflektierte XSS-Sicherheitsanfälligkeit, die die Erhöhung von Berechtigungen ermöglichen könnte.
Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn der SQL Server-Berichts-Manager einen Anforderungsparameter auf der SQL Server-Website des Berichts-Managers nicht ordnungsgemäß überprüft.
Was istwebsiteübergreifendes Skripting (XSS)?
Cross-Site Scripting (XSS) ist eine Klasse von Sicherheitsrisiken, die es einem Angreifer ermöglichen kann, Skripts in die Antwort auf eine Webseitenanforderung einzufügen. Dieses Skript wird dann von der anfordernden Anwendung ausgeführt, oft mal ein Webbrowser. Das Skript könnte dann Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer auf der betroffenen Website im Namen des Zielbenutzers ergreifen könnte.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte ein clientseitiges Skript in die Instanz des Benutzers von Internet Explorer einfügen. Das Skript kann Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer im Namen des Zielbenutzers auf der Website ausführen könnte.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer dazu überzeugen kann, auf den Link zu klicken. Ein Angreifer könnte auch eine Website hosten, die eine Webseite enthält, die diese Sicherheitsanfälligkeit ausnutzen soll. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Server, auf denen betroffene Editionen von Microsoft SQL Server ausgeführt werden, sind in erster Linie gefährdet. SQL Server-Systeme, auf denen SQL Server Reporting Services nicht installiert ist, sind kein Risiko für diese Sicherheitsanfälligkeit und werden dem Update nicht angeboten.
Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server Report Manager Eingabeparameter codiert.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS12-001") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler überprüfen. Weitere Informationen finden Sie unter Microsoft Baseline Security Analyzer.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA |
|---|---|
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Ja |
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Ja |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 | Ja |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Ja |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Ja |
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Ja |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Ja |
Hinweis: Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt werden, finden Sie im Abschnitt "Microsoft Baseline Security Analyzer " und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.
Windows Server Update Services
Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.
Systems Management Server
Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.
| Software | SMS 2003 mit ITMU | System Center Configuration Manager |
|---|---|---|
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Ja | Ja |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Ja | Ja |
Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.
System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie unter System Center.
Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.
Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits
Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
SQL Server 2000 Reporting Services
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Es sind keine zukünftigen Service Packs geplant. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet |
| Installieren ohne Neustart | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /norestart |
| Installieren einer einzelnen Instanz | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet /InstanceName={instance} |
| Protokolldatei aktualisieren | SQL2000. RS-KB983814-v8.00.1077.00-language<>.log |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich | Für SQL Server 2000 Reporting Services Service Pack 2:\ \ Ein Neustart wird nach der Updateinstallation empfohlen, um abhängige Dienste neu zu starten. Weitere Informationen finden Sie unter "Wie kann ich feststellen, ob mein Update einen Neustart erfordert?" im Abschnitt "Häufig gestellte Fragen zu Updates" dieses Bulletins. Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| HotPatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 983814 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie "Programme hinzufügen oder entfernen" in Systemsteuerung.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2005 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Es sind keine zukünftigen Service Packs geplant. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances |
| Für DAS DDR-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2005-Instanzen angeboten, die gruppiert sind. Updates für SQL Server 2005-Cluster erfordern eine Benutzerinteraktion.\ \ Wenn Ihr SQL Server 2005-Cluster einen passiven Knoten aufweist, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2005 mit Ausnahme von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ Verwenden Sie "Programme hinzufügen oder entfernen" in Systemsteuerung\ \ Hinweis: Es gibt ein Deinstallationsproblem mit SQL Server 2005 für x64-basierte Systeme Service Pack 4. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2754849 . |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2005 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 2716429 |
| Informationen zum QFE-Update von SQL Server 2005 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 2716427 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Sicherheitsupdate-Installationsoptionen
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 Service Pack 4 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /allinstances |
| Für DAS DDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2008-Instanzen angeboten, die gruppiert sind.\ \ Wenn Ihr SQL Server 2008-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten zu überprüfen und anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008:\ Verwenden Von "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2008 Service Pack 2:\ finden Sie im Microsoft Knowledge Base-Artikel 2716434 |
| Informationen zum QFE-Update von SQL Server 2008 Service Pack 2:\ finden Sie im Microsoft Knowledge Base-Artikel 2716433 | |
| Informationen zum DDR-Update von SQL Server 2008 Service Pack 3:\ finden Sie im Microsoft Knowledge Base-Artikel 2716436 | |
| Informationen zum QFE-Update von SQL Server 2008 Service Pack 3:\ finden Sie im Microsoft Knowledge Base-Artikel 2494094 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Sicherheitsupdate-Installationsoptionen
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 R2
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 R2 Service Pack 2 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /allinstances |
| Für DAS DDR-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /allinstances | |
| Für DDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2008 R2-Instanzen angeboten, die gruppiert sind.\ \ Wenn Ihr SQL Server 2008 R2-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008 R2:\ Verwenden Von "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2008 R2 Service Pack 1:\ finden Sie im Microsoft Knowledge Base-Artikel 2716440 |
| Informationen zum QFE-Update von SQL Server 2008 R2 Service Pack 1:\ finden Sie im Microsoft Knowledge Base-Artikel 2716439 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Sicherheitsupdate-Installationsoptionen
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2012
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2012 Service Pack 1 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716442-x86.exe /quiet /allinstances |
| Für DDR-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716442-x64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716441-x86.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716441-x64.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716442-x86.exe /quiet /InstanceName={instance} |
| Für DDR-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716442-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716441-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716441-x64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2012-Instanzen angeboten, die gruppiert sind.\ \ Wenn Ihr SQL Server 2012-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten zu überprüfen und anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008 R2:\ Verwenden Von "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2012:\ finden Sie im Microsoft Knowledge Base-Artikel 2716442 |
| Informationen zum QFE-Update von SQL Server 2012:\ finden Sie im Microsoft Knowledge Base-Artikel 2716441 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Sicherheitsupdate-Installationsoptionen
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
% windir %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall / instancename =foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Security Center
- Lokaler Support nach Ihrem Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. Oktober 2012): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00