Sicherheitsbulletin
Microsoft Security Bulletin MS12-070 – Wichtig
Sicherheitsrisiko in SQL Server kann Rechteerweiterung ermöglichen (2754849)
Veröffentlicht: 09. Oktober 2012
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt wird. Die Sicherheitsanfälligkeit ist eine Cross-Site-Scripting(XSS)-Sicherheitsanfälligkeit, die rechteerweiterung ermöglichen kann, sodass ein Angreifer beliebige Befehle auf der SSRS-Website im Kontext des Zielbenutzers ausführen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer dazu verredet, auf den Link zu klicken. Ein Angreifer kann auch eine Website hosten, die eine Webseite enthält, die die Sicherheitsanfälligkeit ausnutzen soll. Außerdem könnten kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten.
Dieses Sicherheitsupdate wird für Microsoft SQL Server 2000 Reporting Services Service Pack 2 und für Systeme mit SQL Server Reporting Services (SSRS) unter Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 R2 Service Pack 1 und Microsoft SQL Server 2012. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server Berichts-Manager Eingabeparameter überprüft. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.
Empfehlung. Microsoft empfiehlt Kunden, das Update so früh wie möglich anzuwenden.
Bekannte Probleme.Im Microsoft Knowledge Base-Artikel 2754849 werden die derzeit bekannten Probleme dokumentiert, die bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft SQL Server
Abhängig von Ihrer Softwareversion oder Edition müssen Sie möglicherweise zwischen gdr- und QFE-Softwareupdatelinks unten wählen, um Ihr Update manuell aus dem Microsoft Download Center zu installieren. Weitere Informationen zum Ermitteln, welches Update auf Ihrem System installiert werden soll, finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate in diesem Abschnitt.
[1]Dieses Update wird nur Kunden angeboten, die SQL Server Reporting Services (SSRS) ausführen.
Nicht betroffene Software
| Microsoft SQL Server Software |
|---|
| Microsoft SQL Server 2000 mit Service Pack 4 |
| Microsoft SQL Server 2000 Itanium Edition Service Pack 4 |
| Microsoft SQL Server 2000 Analysis Services Service Pack 4 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE) unter Microsoft Windows Server 2003 Service Pack 2 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 |
| Microsoft SQL Server 2005 Express Edition Service Pack 4 |
| Microsoft SQL Server Management Studio Express (SSMSE) 2005 |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 |
| Microsoft Data Engine (MSDE) 1.0 |
| Microsoft Data Engine (MSDE) 1.0 Service Pack 4 |
| Microsoft Data Engine 1.0 |
Häufig gestellte Fragen (FAQ) im Zusammenhang mit diesem Sicherheitsupdate
Wo sind die Dateiinformationsdetails?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates .
Wosind die Hashes der Sicherheitsupdates?
Die SHA1- und SHA2-Hashes der Sicherheitsupdates können verwendet werden, um die Authentizität heruntergeladener Sicherheitsupdatepakete zu überprüfen. Die Hashinformationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2754849.
Für meine SQL-Version werden GDR- und/oder QFE-Updates angeboten. Gewusst wie wissen, welches Update verwendet werden soll?
Bestimmen Sie zunächst Ihre SQL Server Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.
Suchen Sie in der folgenden Tabelle den Versionsbereich, in den Ihre SQL Server Versionsnummer fällt. Das entsprechende Update ist das Update, das Sie installieren müssen.
Hinweis Wenn Ihre SQL Server Versionsnummer nicht in einen der Bereiche in der folgenden Tabelle fällt, wird Ihre SQL Server Version nicht mehr unterstützt. Führen Sie ein Upgrade auf das neueste Service Pack oder SQL Server Produkt aus, um diese und zukünftige Sicherheitsupdates anwenden zu können.
In SQL Server 2000:
| 8.0.1038.0-8.0.1076.0 | |
|---|---|
| SQL Server Update | |
| Nicht verfügbar | Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814) |
Für SQL Server 2005:
| 9.0.5000-9.0.5068 | 9.0.5200-9.0.5323 |
|---|---|
| SQL Server Update | |
| SQL Server 2005 Service Pack 4 GDR (KB2716429) | SQL Server 2005 Service Pack 4 QFE (KB2716427) |
Für SQL Server 2008:
| 10.00.4000-10.00.4066 | 10.00.4260-10.00.4370 | 10.00.5500-10.00.5511 | 10.00.5750-10.00.5825 |
|---|---|---|---|
| SQL Server Update | |||
| SQL Server 2008 Service Pack 2 GDR (KB2716434) | SQL Server 2005 Service Pack 2 QFE (KB2716433) | SQL Server 2008 Service Pack 3 GDR (KB2716436) | SQL Server 2005 Service Pack 3 QFE (KB2716435) |
Für SQL Server 2008 R2:
| 10. 50.2500-10.50.2549 | 10.50.2750- 10.50.2860 |
|---|---|
| SQL Server Update | |
| SQL Server 2008 R2 Service Pack 1 GDR (KB2716440) | SQL Server 2008 R2 Service Pack 1 QFE (KB2716439) |
Für SQL Server 2012:
| 11.0.2100- 11.0.2217 | 11.0.2300-11.0.2375 |
|---|---|
| SQL Server Update | |
| SQL Server 2012GDR (KB2716442) | SQL Server 2012 QFE (KB2716441) |
Weitere Installationsanweisungen finden Sie im Unterabschnitt Sicherheitsupdateinformationen für Ihre SQL Server Edition im Abschnitt Updateinformationen.
Wird das Update SQL Server Clustern angeboten?
Ja. Das Update wird auch für SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012-Instanzen angeboten, die gruppiert sind. Updates für SQL Server Cluster erfordert eine Benutzerinteraktion. SQL Server 2000 Reporting Services unterstützt keine SQL Server Cluster.
Wenn der SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 oder SQL Server 2012-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, das Update zuerst zu überprüfen und auf den aktiven Knoten anzuwenden, dann den passiven Knoten zu scannen und anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Die Referenztabellen für SQL Server 2000Reporting Servicesim Abschnitt Sicherheitsupdateinformationen zeigen, dass einige Updates möglicherweise einen Neustart erfordern. Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?
Für SQL Server 2000 Reporting Services ist es möglich, abhängige Dienste zu haben. Abhängige Dienste werden nicht neu gestartet, nachdem der Dienst, von dem sie abhängig sind, beendet und neu gestartet wurde. Aus diesem Grund sollte nach einer erfolgreichen Installation ein Neustart ausgeführt werden, um sicherzustellen, dass abhängige Dienste gestartet werden. Weitere Informationen zum Ermitteln, ob Sie abhängige Dienste ausführen, finden Sie im Microsoft Knowledge Base-Artikel 953741.
Werden die Updates auf deaktivierte Instanzen von SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012 angewendet?
Nein. Nur die Instanzen von SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012, für die kein Starttyp deaktiviert ist, werden vom Installationsprogramm aktualisiert. Weitere Informationen zu deaktivierten Diensten finden Sie im Microsoft Knowledge Base-Artikel 953740.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitsrisikobezeichner
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom Oktober. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Reflektierte XSS-Sicherheitsanfälligkeit – CVE-2012-2552 | Bewertung des Aggregierten Schweregrads |
|---|---|---|
| SQL Server 2000 | ||
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Wichtig Rechteerweiterung | Wichtig |
| SQL Server 2005 | ||
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2005 für Itanium-Based Systems Service Pack 4 | Wichtig Rechteerweiterung | Wichtig |
| SQL Server 2008 | ||
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 2 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 3 | Wichtig Rechteerweiterung | Wichtig |
| SQL Server 2008 R2 | ||
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 R2 für Itanium-Based Systems Service Pack 1 | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Wichtig Rechteerweiterung | Wichtig |
| SQL Server 2012 | ||
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Wichtig Rechteerweiterung | Wichtig |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Wichtig Rechteerweiterung | Wichtig |
Reflektierte XSS-Sicherheitsanfälligkeit – CVE-2012-2552
In SQL Server Berichts-Manager liegt eine reflektierte XSS-Sicherheitsanfälligkeit vor, die es einem Angreifer ermöglichen könnte, ein clientseitiges Skript in die instance des Benutzers des Internet-Explorer einzufügen. Das Skript könnte Inhalte vortäuschen, Informationen offenlegen oder aktionen, die der Benutzer im Auftrag des Zielbenutzers auf der Website ausführen könnte.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-2552.
Schadensbegrenzende Faktoren für reflektierte XSS-Sicherheitsanfälligkeit – CVE-2012-2552
Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten, die eine Webseite enthält, die zum Ausnutzen dieser Sicherheitsanfälligkeit verwendet wird. Außerdem könnten kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, in der Regel, indem er sie dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt.
- Der XSS-Filter in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 verhindert diesen Angriff für Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 Benutzern beim Surfen zu Websites in der Internetzone. Beachten Sie, dass der XSS-Filter in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10 standardmäßig in der Internetzone aktiviert ist, aber nicht standardmäßig in der Intranetzone aktiviert ist.
Problemumgehungen für reflektierte XSS-Sicherheitsanfälligkeit – CVE-2012-2552
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:
Aktivieren des Internet Explorer 8,Internet Explorer 9 und Internet Explorer 10XSS-Filter für Intranetzone
Sie können zum Schutz vor der Ausnutzung dieses Sicherheitsrisikos beitragen, indem Sie Ihre Einstellungen ändern, um den XSS-Filter in der Sicherheitszone Lokales Intranet zu aktivieren. (Der XSS-Filter ist in der Internetsicherheitszone standardmäßig aktiviert.) Führen Sie hierzu die folgenden Schritte aus:- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit .
- Klicken Sie auf Lokales Intranet, und klicken Sie dann auf Benutzerdefinierte Ebene.
- Klicken Sie unter Einstellungen im Abschnitt Skripterstellung unter XSS-Filter aktivieren auf Aktivieren, und klicken Sie dann auf OK.
- Klicken Sie zweimal auf OK, um zur Internet-Explorer zurückzukehren.
Auswirkungen der Problemumgehung. Interne Websites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, können gekennzeichnet werden.
Rückgängigmachen der Problemumgehung
Führen Sie die folgenden Schritte aus, um diese Problemumgehung rückgängig zu machen.
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit .
- Klicken Sie auf Lokales Intranet und dann auf Ebene "Benutzerdefiniert".
- Klicken Sie unter Einstellungen im Abschnitt Skripterstellung unter XSS-Filter aktivieren auf Deaktivieren, und klicken Sie dann auf OK.
- Klicken Sie zweimal auf OK, um zur Internet-Explorer zurückzukehren.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in XSS – CVE-2012-2552
Was ist der Umfang der Sicherheitslücke?
Dies ist eine reflektierte XSS-Sicherheitslücke, die Rechteerweiterungen ermöglichen kann.
Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der SQL Server Berichts-Manager einen Anforderungsparameter auf der Berichts-Manager-SQL Server-Website nicht ordnungsgemäß überprüft.
Was istCross-Site Scripting (XSS)?
Cross-Site Scripting (XSS) ist eine Klasse von Sicherheitsrisiken, die es einem Angreifer ermöglichen kann, Skripts in die Antwort auf eine Webseitenanforderung einzufügen. Dieses Skript wird dann von der anfordernden Anwendung ausgeführt, oft auch von einem Webbrowser. Das Skript könnte dann Inhalte spoofen, Informationen offenlegen oder aktionen, die der Benutzer auf der betroffenen Website im Namen des Zielbenutzers ausführen könnte.
Was kann ein Angreifer mit der Sicherheitsanfälligkeit tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript in die instance der Internet-Explorer des Benutzers einfügen. Das Skript kann Inhalte spoofen, Informationen offenlegen oder Aktionen ergreifen, die der Benutzer auf der Website im Namen des Zielbenutzers ausführen könnte.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer dazu verredet, auf den Link zu klicken. Ein Angreifer könnte auch eine Website hosten, die eine Webseite enthält, die entwickelt wurde, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus können kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten.
Welche Systeme sind in erster Linie durch die Sicherheitslücke gefährdet?
Server, auf denen betroffene Editionen von Microsoft SQL Server ausgeführt werden, sind in erster Linie gefährdet. SQL Server Systeme, auf denen SQL Server Reporting Services nicht installiert sind, sind nicht von dieser Sicherheitsanfälligkeit bedroht und werden das Update nicht angeboten.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server Berichts-Manager Eingabeparameter codiert.
Wurde dieses Sicherheitsrisiko bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Nein. Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.
Aktualisieren von Informationen
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktop- und mobilen Systemen in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "Sicherheitsupdate".
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS12-001") verwenden, können Sie ihrem Warenkorb alle relevanten Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen finden Sie unter Microsoft Baseline Security Analyzer.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA |
|---|---|
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Ja |
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Ja |
| Microsoft SQL Server 2005 für Itanium-Based Systems Service Pack 4 | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Ja |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 2 | Ja |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 3 | Ja |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Ja |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja |
| Microsoft SQL Server 2008 R2 für Itanium-Based Systems Service Pack 1 | Ja |
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Ja |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Ja |
Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, lesen Sie microsoft Baseline Security Analyzer, und verweisen Sie auf den Abschnitt Support für Legacyprodukte, um eine umfassende Sicherheitsupdateerkennung mit Legacytools zu erstellen.
Windows Server Update Services
mit Windows Server Update Services (WSUS) können It-Administratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.
Systems Management Server
Die folgende Tabelle enthält die Zusammenfassung der SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.
| Software | SMS 2003 mit ITMU | System Center Configuration Manager |
|---|---|---|
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2005 für Itanium-Based Systems Service Pack 4 | Ja | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 2 | Ja | Ja |
| Microsoft SQL Server 2008 für Itanium-Based Systems Service Pack 3 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2008 R2 für Itanium-Based Systems Service Pack 1 | Ja | Ja |
| Microsoft SQL Server 2012 für 32-Bit-Systeme | Ja | Ja |
| Microsoft SQL Server 2012 für x64-basierte Systeme | Ja | Ja |
Hinweis Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft am 12. April 2011 auch die Unterstützung für das Security Update Inventory Tool (SUIT) eingestellt. Kunden werden empfohlen, ein Upgrade auf System Center Configuration Manager durchzuführen. Für Kunden, die weiterhin SMS 2003 Service Pack 3 verwenden, ist auch das Inventory Tool für Microsoft Updates (ITMU) eine Option.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Weitere Informationen finden Sie unter Downloads für Systems Management Server 2003.
System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie unter System Center.
Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassung der Artikel zur monatlichen Erkennung und Bereitstellung.
Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits
Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
SQL Server 2000 Reporting Services
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Es sind keine zukünftigen Service Packs geplant. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /quiet |
| Installieren ohne Neustart | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /norestart |
| Installieren einer einzelnen instance | Für SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /quiet /InstanceName={instance} |
| Aktualisieren der Protokolldatei | SQL2000.RS-KB983814-v8.00.1077.00-language.log<> |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich | Für SQL Server 2000 wird Reporting Services Service Pack 2:\ \ Ein Neustart nach der Updateinstallation empfohlen, um abhängige Dienste neu zu starten. Weitere Informationen finden Sie unter "Wie kann ich feststellen, ob mein Update einen Neustart erfordert?" im Abschnitt Häufig gestellte Fragen zu Updates dieses Bulletins. Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm ein oder gibt den Exitcode 3010 zurück. |
| HotPatching | Nicht verfügbar |
| Entfernungsinformationen | Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. |
| Dateiinformationen | Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 983814 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurde.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber die Installation status wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine status oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Wird nicht neu gestartet, wenn die Installation abgeschlossen ist |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einem Timer an, der den Benutzer darauf hinweist, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung ist 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passive-Schalter . |
| /promptrestart | Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen |
| Spezielle Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung |
| /nobackup | Sichert keine Dateien, die für die Deinstallation erforderlich sind |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird |
| /log:pfad | Ermöglicht die Umleitung von Installationsprotokolldateien |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich in dem Pfad, der im Switch angegeben ist. |
Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie Software in Systemsteuerung.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem Computer unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2005 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Es sind keine zukünftigen Service Packs geplant. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für GDR-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances |
| Für GDR-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /allinstances | |
| QFE-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /allinstances | |
| Installieren einer einzelnen instance | Für GDR-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance} |
| Für GDR-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 Express Edition mit Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 für 32-Bit-Systeme Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2005 für Itanium-basierte Systeme Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch für SQL Server 2005-Instanzen angeboten, die gruppiert sind. Updates für SQL Server 2005-Cluster erfordert eine Benutzerinteraktion.\ \ Wenn Ihr SQL Server 2005-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, das Update zuerst zu überprüfen und auf den aktiven Knoten anzuwenden, dann den passiven Knoten zu scannen und anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Exitcode 3010 auf oder gibt diese zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2005 außer SQL Server 2005 für x64-basierte Systeme Service Pack 4:\ Verwenden Sie Software in Systemsteuerung\ \ Hinweis Es liegt ein Deinstallationsproblem mit SQL Server 2005 für x64-basierte Systeme Service Pack 4 vor. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2754849 . |
| Dateiinformationen | Für DDR-Update von SQL Server 2005 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 2716429 |
| Für das QFE-Update von SQL Server 2005 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 2716427 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Installationsoptionen für Sicherheitsupdates
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an |
| /quiet | Führt Setup im ruhigen Modus aus |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Upgrade aller SQL Server Instanzen und aller freigegebenen Komponenten |
| /Instancename | Upgraden eines bestimmten SQL Server instance und aller freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für ein Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an |
| /InstanceName={instance} | Wendet das Update auf angegebene instance an |
Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel für das Entfernen von QFE aus einzelnen instance:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel für das Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem Computer unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Version des Betriebssystems oder der installierten Programme werden einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 Service Pack 4 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für ddr-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /allinstances |
| Für das GDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /allinstances | |
| Installieren einer einzelnen instance | Für das GDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /InstanceName={instance} |
| Für das GDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /InstanceName={instance} | |
| Für GDR-Update von SQL Server 2008 für 32-Bit-Systeme Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2008 Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für x64-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch für SQL Server 2008-Instanzen angeboten, die gruppiert sind.\ \ \ Wenn Ihr SQL Server 2008-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, das Update zuerst zu überprüfen und auf den aktiven Knoten anzuwenden, dann zu scannen und auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Exitcode 3010 auf oder gibt diese zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008:\ Verwenden sie "Software" in Systemsteuerung |
| Dateiinformationen | Für DDR-Update von SQL Server 2008 Service Pack 2:\ Siehe Microsoft Knowledge Base-Artikel 2716434 |
| Für das QFE-Update von SQL Server 2008 Service Pack 2:\ Siehe Microsoft Knowledge Base-Artikel 2716433 | |
| Für DAS GDR-Update von SQL Server 2008 Service Pack 3:\ Siehe Microsoft Knowledge Base-Artikel 2716436 | |
| Für das QFE-Update von SQL Server 2008 Service Pack 3:\ Siehe Microsoft Knowledge Base-Artikel 2494094 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Installationsoptionen für Sicherheitsupdates
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an |
| /quiet | Führt Setup im ruhigen Modus aus |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Upgrade aller SQL Server Instanzen und aller freigegebenen Komponenten |
| /Instancename | Upgraden eines bestimmten SQL Server instance und aller freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für ein Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an |
| /InstanceName={instance} | Wendet das Update auf angegebene instance an |
Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel für das Entfernen von QFE aus einzelnen instance:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel für das Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem Computer unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Version des Betriebssystems oder der installierten Programme werden einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 R2
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 R2 Service Pack 2 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für ddr-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /allinstances |
| Für das GDR-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /allinstances | |
| Für das GDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /allinstances | |
| Installieren einer einzelnen instance | Für DAS GDR-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /InstanceName={instance} |
| Für das GDR-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /InstanceName={instance} | |
| Für das GDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch für SQL Server 2008 R2-Instanzen angeboten, die gruppiert sind.\ \ Wenn Ihr SQL Server 2008 R2-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, das Update zuerst zu überprüfen und auf den aktiven Knoten anzuwenden und dann zu scannen und auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Exitcode 3010 auf oder gibt diese zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008 R2:\ Verwenden sie "Software" in Systemsteuerung |
| Dateiinformationen | Für GDR-Update von SQL Server 2008 R2 Service Pack 1:\ Siehe Microsoft Knowledge Base-Artikel 2716440 |
| Für QFE-Update von SQL Server 2008 R2 Service Pack 1:\ Siehe Microsoft Knowledge Base-Artikel 2716439 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Installationsoptionen für Sicherheitsupdates
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an |
| /quiet | Führt Setup im ruhigen Modus aus |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Upgrade aller SQL Server Instanzen und aller freigegebenen Komponenten |
| /Instancename | Upgraden eines bestimmten SQL Server instance und aller freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für ein Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an |
| /InstanceName={instance} | Wendet das Update auf angegebene instance an |
Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel für das Entfernen von QFE aus einzelnen instance:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel für das Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem Computer unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Version des Betriebssystems oder der installierten Programme werden einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2012
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2012 Service Pack 1 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für GDR-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716442-x86.exe /quiet /allinstances |
| Für GDR-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716442-x64.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716441-x86.exe /quiet /allinstances | |
| Für das QFE-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716441-x64.exe /quiet /allinstances | |
| Installieren einer einzelnen instance | Für GDR-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716442-x86.exe /quiet /InstanceName={instance} |
| Für GDR-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716442-x64.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2012 für 32-Bit-Systeme:\ SQLServer2012-KB2716441-x86.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2012 für x64-basierte Systeme:\ SQLServer2012-KB2716441-x64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch für SQL Server 2012-Instanzen angeboten, die gruppiert sind.\ \ \ Wenn Ihr SQL Server 2012-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft, das Update zuerst zu überprüfen und auf den aktiven Knoten anzuwenden, dann zu scannen und auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Exitcode 3010 auf oder gibt diese zurück. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2008 R2:\ Verwenden sie "Software" in Systemsteuerung |
| Dateiinformationen | Für DDR-Update von SQL Server 2012:\ Siehe Microsoft Knowledge Base-Artikel 2716442 |
| Für QFE-Update von SQL Server 2012:\ Siehe Microsoft Knowledge Base-Artikel 2716441 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
Unterstützte Installationsoptionen für Sicherheitsupdates
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an |
| /quiet | Führt Setup im ruhigen Modus aus |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Upgrade aller SQL Server Instanzen und aller freigegebenen Komponenten |
| /Instancename | Upgraden eines bestimmten SQL Server instance und aller freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für ein Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an |
| /InstanceName={instance} | Wendet das Update auf angegebene instance an |
Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Beispiel für das Entfernen von QFE aus einzelnen instance:
% windir %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall / instancename =foo
Beispiel für das Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem Computer unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Version des Betriebssystems oder der installierten Programme werden einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.
Support
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. Oktober 2012): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00