Biuletyn zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS12-070 — ważne

Luka w zabezpieczeniach w programie SQL Server może zezwalać na podniesienie uprawnień (2754849)

Opublikowano: 09 października 2012 r.

Wersja: 1.0

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń rozwiązuje prywatnie zgłoszoną lukę w zabezpieczeniach programu Microsoft SQL Server w systemach z uruchomionymi usługami SQL Server Reporting Services (SSRS). Luka w zabezpieczeniach jest luką w zabezpieczeniach między witrynami (XSS), która może umożliwić podniesienie uprawnień, umożliwiając atakującemu wykonywanie dowolnych poleceń w witrynie usług SSRS w kontekście docelowego użytkownika. Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, wysyłając specjalnie spreparowany link do użytkownika i przekonując użytkownika, aby kliknął link. Osoba atakująca może również hostować witrynę internetową zawierającą stronę internetową przeznaczoną do wykorzystania luki w zabezpieczeniach. Ponadto naruszone witryny internetowe i witryny internetowe, które akceptują lub hostują zawartość lub reklamy udostępniane przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach.

Ta aktualizacja zabezpieczeń jest oceniana jako ważna dla programu Microsoft SQL Server 2000 Reporting Services z dodatkiem Service Pack 2 i dla systemów z uruchomionymi usługami SQL Server Reporting Services (SSRS) w programie Microsoft SQL Server 2005 z dodatkiem Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 R2 z dodatkiem Service Pack 1 i Microsoft SQL Server 2012. Aby uzyskać więcej informacji, zobacz podsekcję , Affected and Non-Affected Software w tej sekcji.

Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób sprawdzania poprawności parametrów wejściowych przez Menedżera raportów programu SQL Server. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach, zobacz podsekcję Często zadawane pytania (FAQ) dotyczącą określonego wpisu luki w zabezpieczeniach w następnej sekcji Informacje o lukach w zabezpieczeniach.

Rekomendacja. Firma Microsoft zaleca klientom stosowanie aktualizacji najwcześniejszej okazji.

Znane problemy.Artykuł bazy wiedzy Microsoft Knowledge Base 2754849 dokumentuje obecnie znane problemy, które klienci mogą napotkać podczas instalowania tej aktualizacji zabezpieczeń. Artykuł zawiera również zalecane rozwiązania tych problemów.

Oprogramowanie, którego dotyczy problem i nie dotyczy

Następujące oprogramowanie zostało przetestowane w celu określenia, na które wersje lub wydania mają wpływ. Inne wersje lub wydania są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.

Microsoft SQL Server

W zależności od wersji lub wersji oprogramowania może być konieczne wybranie między linkami GDR i QFE aktualizacji oprogramowania poniżej, aby ręcznie zainstalować aktualizację z Centrum pobierania Microsoft. Aby uzyskać więcej informacji na temat określania aktualizacji do zainstalowania w systemie, zobacz podsekcję Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń w tej sekcji.

^[1]Ta aktualizacja jest oferowana tylko klientom z uruchomionymi usługami SQL Server Reporting Services (SSRS).

Oprogramowanie, którego nie dotyczy problem

Oprogramowanie microsoft SQL Server
Microsoft SQL Server 2000 z dodatkiem Service Pack 4
Microsoft SQL Server 2000 Itanium Edition z dodatkiem Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4
Microsoft SQL Server 2000 Desktop Engine (MSDE) w systemie Microsoft Windows Server 2003 z dodatkiem Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition z dodatkiem Service Pack 4
Microsoft SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 R2 dla 32-bitowych systemów z dodatkiem Service Pack 2
Microsoft SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2
Microsoft SQL Server 2008 R2 dla systemów opartych na itanium z dodatkiem Service Pack 2
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 z dodatkiem Service Pack 4
Microsoft Data Engine 1.0

Gdzie znajdują się szczegóły informacji o pliku?
Zapoznaj się z tabelami referencyjnymi w sekcji Wdrażanie aktualizacji zabezpieczeń, aby uzyskać szczegółowe informacje o lokalizacji pliku.

Gdzieznajdują się skróty aktualizacji zabezpieczeń?
Skróty SHA1 i SHA2 aktualizacji zabezpieczeń mogą służyć do weryfikowania autentyczności pobranych pakietów aktualizacji zabezpieczeń. Aby uzyskać informacje dotyczące skrótu dotyczące tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2754849.

Istnieją aktualizacje GDR i/lub QFE oferowane dla mojej wersji sql. Jak mogę wiedzieć, której aktualizacji użyć?
Najpierw określ numer wersji programu SQL Server. Aby uzyskać więcej informacji na temat określania numeru wersji programu SQL Server, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 321185.

Po drugie, w poniższej tabeli znajdź zakres wersji, w którym znajduje się numer wersji programu SQL Server. Odpowiednia aktualizacja to aktualizacja, którą należy zainstalować.

Uwaga Jeśli numer wersji programu SQL Server nie mieści się w żadnym z zakresów w poniższej tabeli, wersja programu SQL Server nie jest już obsługiwana. Uaktualnij do najnowszego produktu Service Pack lub PROGRAMU SQL Server, aby zastosować te i przyszłe aktualizacje zabezpieczeń.

W przypadku programu SQL Server 2000:

8.0.1038.0-8.0.1076.0
Aktualizacja programu SQL Server
Nie dotyczy	Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814)

W przypadku programu SQL Server 2005:

9.0.5000-9.0.5068	9.0.5200-9.0.5323
Aktualizacja programu SQL Server
SQL Server 2005 z dodatkiem Service Pack 4 GDR (KB2716429)	SQL Server 2005 z dodatkiem Service Pack 4 QFE (KB2716427)

W przypadku programu SQL Server 2008:

10.00.4000-10.00.4066	10.00.4260-10.00.4370	10.00.5500-10.00.5511	10.00.5750-10.00.5825
Aktualizacja programu SQL Server
SQL Server 2008 Service Pack 2 GDR (KB2716434)	SQL Server 2005 z dodatkiem Service Pack 2 QFE (KB2716433)	SQL Server 2008 Service Pack 3 GDR (KB2716436)	SQL Server 2005 z dodatkiem Service Pack 3 QFE (KB2716435)

W przypadku programu SQL Server 2008 R2:

10. 50.2500-10.50.2549	10.50.2750- 10.50.2860
Aktualizacja programu SQL Server
SQL Server 2008 R2 z dodatkiem Service Pack 1 GDR (KB2716440)	SQL Server 2008 R2 z dodatkiem Service Pack 1 QFE (KB2716439)

W przypadku programu SQL Server 2012:

11.0.2100- 11.0.2217	11.0.2300-11.0.2375
Aktualizacja programu SQL Server
SQL Server 2012GDR (KB2716442)	SQL Server 2012 QFE (KB2716441)

Aby uzyskać dodatkowe instrukcje dotyczące instalacji, zobacz podsekcję Informacje o aktualizacji zabezpieczeń dla wersji programu SQL Server w sekcji Informacje o aktualizacji.

Czy aktualizacja będzie oferowana klastrom programu SQL Server?
Tak. Aktualizacja będzie również oferowana dla wystąpień klastrowanych w programach SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 i SQL Server 2012. Aktualizacje dla klastrów programu SQL Server będą wymagały interakcji z użytkownikiem. Usługi SQL Server 2000 Reporting Services nie obsługują klastrów programu SQL Server.

Jeśli klaster SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 lub SQL Server 2012 ma węzeł pasywny, firma Microsoft zaleca skanowanie i stosowanie aktualizacji do aktywnego węzła, a następnie skanowanie i stosowanie go do węzła pasywnego. Po zaktualizowaniu wszystkich składników w węźle pasywnym aktualizacja nie będzie już oferowana.

Tabele referencyjne usług SQL Server 2000Reporting Servicesw sekcji Informacje o aktualizacji zabezpieczeń pokazują, że niektóre aktualizacje mogą wymagać ponownego uruchomienia. Jak sprawdzić, czy moja aktualizacja będzie wymagać ponownego uruchomienia?
W przypadku usług SQL Server 2000 Reporting Services istnieje możliwość posiadania usług zależnych. Usługi zależne nie są uruchamiane ponownie po zatrzymaniu i ponownym uruchomieniu usługi, od której są zależne. Z tego powodu po pomyślnym zainstalowaniu należy wykonać ponowne uruchomienie, aby upewnić się, że usługi zależne są uruchomione. Aby uzyskać więcej informacji na temat określania, czy są uruchomione usługi zależne, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 953741.

Czy aktualizacje zostaną zastosowane do wyłączonych wystąpień programu SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 i PROGRAMU SQL Server 2012?
L.p. Tylko te wystąpienia programu SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 i SQL Server 2012, które nie mają typu uruchamiania wyłączone , zostaną zaktualizowane przez instalatora. Aby uzyskać więcej informacji na temat usług wyłączonych, zobacz artykuł 953740 z bazy wiedzy Microsoft Knowledge Base.

Używam starszej wersji oprogramowania omówionego w tym biuletynie zabezpieczeń. Co mam robić?
Oprogramowanie, którego dotyczy problem, zostało przetestowane w celu określenia, na które wersje mają wpływ. Inne wersje są przeszłości ich cyklu życia wsparcia. Aby uzyskać więcej informacji na temat cyklu życia produktu, zobacz witrynę internetową pomoc techniczna firmy Microsoft Lifecycle.

Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby określić cykl życia pomocy technicznej dla wersji oprogramowania, zobacz Wybieranie produktu dla informacji o cyklu życia. Aby uzyskać więcej informacji na temat dodatków Service Pack dla tych wersji oprogramowania, zobacz Zasady pomocy technicznej dla cyklu życia dodatku Service Pack.

Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszego oprogramowania, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, zobacz witrynę internetową Microsoft Worldwide Information , wybierz kraj na liście Informacje kontaktowe, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące zasad cyklu życia pomoc techniczna firmy Microsoft.

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Następujące oceny ważności zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w październikowym podsumowaniu biuletynu. Aby uzyskać więcej informacji, zobacz Indeks możliwości wykorzystania przez firmę Microsoft.

Oprogramowanie, którego dotyczy problem	Emocje luka w zabezpieczeniach XSS — CVE-2012-2552	Ocena zagregowanej ważności
SQL Server 2000
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Ważne podniesienie uprawnień	Ważny
SQL Server 2005
Microsoft SQL Server 2005 Express Edition z dodatkiem Service Pack 4	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2005 for x64-based Systems Service Pack 4	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2005 for Itanium-Based Systems Service Pack 4	Ważne podniesienie uprawnień	Ważny
SQL Server 2008
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 2	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 3	Ważne podniesienie uprawnień	Ważny
SQL Server 2008 R2
Microsoft SQL Server 2008 R2 dla systemów 32-bitowych z dodatkiem Service Pack 1	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 R2 for Itanium-Based Systems Service Pack 1	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Ważne podniesienie uprawnień	Ważny
SQL Server 2012
Program Microsoft SQL Server 2012 dla systemów 32-bitowych	Ważne podniesienie uprawnień	Ważny
Microsoft SQL Server 2012 dla systemów opartych na architekturze x64	Ważne podniesienie uprawnień	Ważny

Emocje luka w zabezpieczeniach XSS — CVE-2012-2552

W Menedżerze raportów programu SQL Server istnieje odzwierciedlona luka w zabezpieczeniach XSS, która może umożliwić atakującemu wstrzyknięcie skryptu po stronie klienta do wystąpienia użytkownika programu Internet Explorer. Skrypt może fałszować zawartość, ujawniać informacje lub podejmować wszelkie działania, które użytkownik może wykonać w witrynie w imieniu docelowego użytkownika.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2012-2552.

Czynniki korygujące luki w zabezpieczeniach XSS Emocje — CVE-2012-2552

Środki zaradcze dotyczą ustawienia, wspólnej konfiguracji lub ogólnej najlepszych rozwiązań istniejących w stanie domyślnym, które mogą zmniejszyć ważność wykorzystania luki w zabezpieczeniach. Następujące czynniki korygujące mogą być pomocne w Twojej sytuacji:

W scenariuszu ataku internetowym osoba atakująca może hostować witrynę internetową zawierającą stronę internetową używaną do wykorzystania tej luki w zabezpieczeniach. Ponadto naruszone witryny internetowe i witryny internetowe, które akceptują lub hostują zawartość lub reklamy udostępniane przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. We wszystkich przypadkach osoba atakująca nie mogłaby jednak zmusić użytkowników do odwiedzenia tych witryn internetowych. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny internetowej, zazwyczaj poprzez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przeniesie ich do witryny internetowej osoby atakującej.
Filtr XSS w programach Internet Explorer 8, Internet Explorer 9 i Internet Explorer 10 uniemożliwia ten atak dla użytkowników programu Internet Explorer 8, Internet Explorer 9 i Internet Explorer 10 podczas przeglądania witryn internetowych w strefie internetowej. Należy pamiętać, że filtr XSS w programie Internet Explorer 8, Internet Explorer 9 i Internet Explorer 10 jest domyślnie włączony w strefie internetowej, ale nie jest domyślnie włączony w strefie intranetowej.

Obejścia Emocje luki w zabezpieczeniach XSS — CVE-2012-2552

Obejście dotyczy zmiany ustawienia lub konfiguracji, która nie poprawia bazowej luki w zabezpieczeniach, ale pomoże zablokować znane wektory ataków przed zastosowaniem aktualizacji. Firma Microsoft przetestowała następujące obejścia i stany w dyskusji, czy obejście zmniejsza funkcjonalność:

Włącz filtr Internet Explorer 8,Internet Explorer 9 i Internet Explorer 10XSS dla strefy intranetowej
Możesz pomóc w ochronie przed wykorzystaniem tej luki w zabezpieczeniach, zmieniając ustawienia, aby włączyć filtr XSS w strefie zabezpieczeń Lokalny intranet. (Filtr XSS jest domyślnie włączony w strefie zabezpieczeń Internetu). W tym celu wykonaj następujące czynności:
1. W programie Internet Explorer 8, Internet Explorer 9 lub Internet Explorer 10 kliknij pozycję Opcje internetowe w menu Narzędzia.
2. Kliknij przycisk zabezpieczeń kartę.
3. Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Skrypty w obszarze Włącz filtr XSS kliknij przycisk Włącz, a następnie kliknij przycisk OK.
5. Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.
Wpływ obejścia problemu. Witryny wewnętrzne, które nie zostały wcześniej oflagowane jako zagrożenia XSS, mogą być oflagowane.

Jak cofnąć obejście.

Aby cofnąć to obejście, wykonaj następujące kroki.
1. W programie Internet Explorer 8, Internet Explorer 9 lub Internet Explorer 10 kliknij pozycję Opcje internetowe w menu Narzędzia.
2. Kliknij przycisk zabezpieczeń kartę.
3. Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Skrypty w obszarze Włącz filtr XSS kliknij pozycję Wyłącz, a następnie kliknij przycisk OK.
5. Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.

Często zadawane pytania dotyczące luki w zabezpieczeniach XSS Emocje — CVE-2012-2552

Jaki jest zakres luki w zabezpieczeniach?
Jest to odzwierciedlona luka w zabezpieczeniach XSS, która może zezwalać na podniesienie uprawnień.

Co powoduje lukę w zabezpieczeniach?
Luka w zabezpieczeniach jest spowodowana tym, że Menedżer raportów programu SQL Server nie weryfikuje prawidłowo parametru żądania w lokacji programu SQL Server Menedżera raportów.

Co to jestwykonywanie skryptów między witrynami (XSS)?
Skrypty między witrynami (XSS) to klasa luk w zabezpieczeniach, która może umożliwić osobie atakującej wstrzyknięcie skryptu do odpowiedzi na żądanie strony internetowej. Ten skrypt jest następnie uruchamiany przez żądającą aplikację, często w przeglądarce internetowej. Skrypt może następnie fałszować zawartość, ujawniać informacje lub podejmować wszelkie działania, które użytkownik może wykonać w witrynie internetowej, której dotyczy problem, w imieniu użytkownika docelowego.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może wstawić skrypt po stronie klienta do wystąpienia przeglądarki Internet Explorer użytkownika. Skrypt może fałszować zawartość, ujawniać informacje lub podejmować wszelkie działania, które użytkownik może wykonać w witrynie w imieniu docelowego użytkownika.

Jak osoba atakująca może wykorzystać tę lukęw zabezpieczeniach?
Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, wysyłając specjalnie spreparowany link do użytkownika i przekonując użytkownika, aby kliknął link. Osoba atakująca może również hostować witrynę internetową zawierającą stronę internetową przeznaczoną do wykorzystania tej luki w zabezpieczeniach. Ponadto naruszone witryny internetowe i witryny internetowe, które akceptują lub hostują zawartość lub reklamy udostępniane przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach.

Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Serwery z uruchomionymi wersjami programu Microsoft SQL Server są zagrożone przede wszystkim. Systemy programu SQL Server, które nie mają zainstalowanych usług SQL Server Reporting Services, nie są zagrożone tą luką w zabezpieczeniach i nie będą oferowane aktualizacji.

Co robi aktualizacja?
Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób kodowania parametrów wejściowych przez Menedżera raportów programu SQL Server.

Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
L.p. Firma Microsoft otrzymała informacje o tej lukach w zabezpieczeniach poprzez skoordynowane ujawnienie luk w zabezpieczeniach.

Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft nie otrzymała żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów, gdy ten biuletyn zabezpieczeń został pierwotnie wydany.

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Security Central

Zarządzanie aktualizacjami oprogramowania i zabezpieczeń, które należy wdrożyć na serwerach, komputerach i systemach mobilnych w organizacji. Aby uzyskać więcej informacji, zobacz TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są również dostępne w Centrum pobierania Microsoft. Można je łatwo znaleźć, wyszukując słowo kluczowe "aktualizacja zabezpieczeń".

Na koniec aktualizacje zabezpieczeń można pobrać z wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update udostępnia możliwy do wyszukiwania wykaz zawartości udostępniany za pośrednictwem usług Windows Update i Microsoft Update, w tym aktualizacji zabezpieczeń, sterowników i dodatków Service Pack. Wyszukując numer biuletynu zabezpieczeń (na przykład "MS12-001"), możesz dodać wszystkie odpowiednie aktualizacje do koszyka (w tym różne języki aktualizacji) i pobrać do wybranego folderu. Aby uzyskać więcej informacji na temat wykazu usługi Microsoft Update, zobacz Często zadawane pytania dotyczące wykazu usługi Microsoft Update.

Wskazówki dotyczące wykrywania i wdrażania

Firma Microsoft udostępnia wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń. Te wskazówki zawierają zalecenia i informacje, które mogą pomóc specjalistom IT zrozumieć, jak używać różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji, zobacz Microsoft Baseline Security Analyzer.

Poniższa tabela zawiera podsumowanie wykrywania MBSA dla tej aktualizacji zabezpieczeń.

Oprogramowanie	Narzędzie mbsa
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Tak
Microsoft SQL Server 2005 Express Edition z dodatkiem Service Pack 4	Tak
Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4	Tak
Microsoft SQL Server 2005 for x64-based Systems Service Pack 4	Tak
Microsoft SQL Server 2005 for Itanium-Based Systems Service Pack 4	Tak
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2	Tak
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3	Tak
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2	Tak
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3	Tak
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 2	Tak
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 3	Tak
Microsoft SQL Server 2008 R2 dla systemów 32-bitowych z dodatkiem Service Pack 1	Tak
Microsoft SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Tak
Microsoft SQL Server 2008 R2 for Itanium-Based Systems Service Pack 1	Tak
Program Microsoft SQL Server 2012 dla systemów 32-bitowych	Tak
Microsoft SQL Server 2012 dla systemów opartych na architekturze x64	Tak

Uwaga W przypadku klientów korzystających ze starszego oprogramowania, które nie jest obsługiwane przez najnowszą wersję MBSA, Microsoft Update i Windows Server Update Services, zapoznaj się z sekcją Microsoft Baseline Security Analyzer i zapoznaj się z sekcją Starsza pomoc techniczna dotycząca produktów, aby dowiedzieć się, jak utworzyć kompleksowe wykrywanie aktualizacji zabezpieczeń przy użyciu starszych narzędzi.

Program Windows Server Update Services

Usługi Windows Server Update Services (WSUS) umożliwiają administratorom technologii informatycznych wdrażanie najnowszych aktualizacji produktów firmy Microsoft na komputerach z systemem operacyjnym Windows. Aby uzyskać więcej informacji na temat wdrażania aktualizacji zabezpieczeń przy użyciu usług Windows Server Update Services, zobacz artykuł TechNet, Windows Server Update Services.

Serwer zarządzania systemami

Poniższa tabela zawiera podsumowanie wykrywania i wdrażania wiadomości SMS dla tej aktualizacji zabezpieczeń.

Oprogramowanie	SMS 2003 z ITMU	System Center Configuration Manager
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Tak	Tak
Microsoft SQL Server 2005 Express Edition z dodatkiem Service Pack 4	Tak	Tak
Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4	Tak	Tak
Microsoft SQL Server 2005 for x64-based Systems Service Pack 4	Tak	Tak
Microsoft SQL Server 2005 for Itanium-Based Systems Service Pack 4	Tak	Tak
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2	Tak	Tak
Microsoft SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3	Tak	Tak
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2	Tak	Tak
Microsoft SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3	Tak	Tak
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 2	Tak	Tak
Microsoft SQL Server 2008 for Itanium-Based Systems Service Pack 3	Tak	Tak
Microsoft SQL Server 2008 R2 dla systemów 32-bitowych z dodatkiem Service Pack 1	Tak	Tak
Microsoft SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Tak	Tak
Microsoft SQL Server 2008 R2 for Itanium-Based Systems Service Pack 1	Tak	Tak
Program Microsoft SQL Server 2012 dla systemów 32-bitowych	Tak	Tak
Microsoft SQL Server 2012 dla systemów opartych na architekturze x64	Tak	Tak

Uwaga Firma Microsoft nie obsługuje programu SMS 2.0 12 kwietnia 2011 r. W przypadku programu SMS 2003 firma Microsoft również zaprzestała obsługi narzędzia Security Update Inventory Tool (SUIT) 12 kwietnia 2011 r. Zachęcamy klientów do uaktualnienia do programu System Center Configuration Manager. W przypadku klientów pozostałych w programie SMS 2003 z dodatkiem Service Pack 3 narzędzie Inventory Tool for Microsoft Aktualizacje (ITMU) jest również opcją.

W przypadku programu SMS 2003 program SMS 2003 Inventory Tool for Microsoft Aktualizacje (ITMU) może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń oferowanych przez usługę Microsoft Update i obsługiwanych przez usługi Windows Server Update Services. Aby uzyskać więcej informacji na temat programu SMS 2003 ITMU, zobacz SMS 2003 Inventory Tool for Microsoft Aktualizacje (Narzędzie do spisu wiadomości SMS 2003 dla firmy Microsoft). Aby uzyskać więcej informacji na temat narzędzi do skanowania wiadomości SMS, zobacz SMS 2003 Software Update Scanning Tools (Narzędzia do skanowania aktualizacji oprogramowania sms 2003). Zobacz również Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager używa programu WSUS 3.0 do wykrywania aktualizacji. Aby uzyskać więcej informacji, zobacz System Center.

Aby uzyskać bardziej szczegółowe informacje, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723: podsumowanie listy miesięcznych wskazówek dotyczących wykrywania i wdrażania.

Aktualizacja ewaluatora zgodności i zestawu narzędzi zgodności aplikacji

Aktualizacje często zapisywać w tych samych plikach i ustawieniach rejestru wymaganych do uruchomienia aplikacji. Może to spowodować niezgodności i zwiększyć czas potrzebny na wdrożenie aktualizacji zabezpieczeń. Możesz usprawnić testowanie i weryfikowanie aktualizacji systemu Windows względem zainstalowanych aplikacji za pomocą składników ewaluatora zgodności aktualizacji dołączonych do zestawu narzędzi zgodności aplikacji.

Zestaw narzędzi zgodności aplikacji (ACT) zawiera niezbędne narzędzia i dokumentację do oceny i rozwiązywania problemów ze zgodnością aplikacji przed wdrożeniem systemu Windows Vista, usługi Windows Update, usługi Microsoft Security Update lub nowej wersji programu Windows Internet Explorer w środowisku.

Wdrażanie aktualizacji zabezpieczeń

Oprogramowanie, którego dotyczy problem

Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danego oprogramowania, kliknij odpowiedni link:

SQL Server 2000 Reporting Services

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Nie planowane są żadne przyszłe dodatki Service Pack
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku programu SQL Server 2000 Reporting Services z dodatkiem Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet
Instalowanie bez ponownego uruchamiania	W przypadku programu SQL Server 2000 Reporting Services z dodatkiem Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /norestart
Instalowanie pojedynczego wystąpienia	W przypadku programu SQL Server 2000 Reporting Services z dodatkiem Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet /InstanceName={instance}
Aktualizowanie pliku dziennika	SQL2000. RS-KB983814-v8.00.1077.00-language<>.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	W przypadku programu SQL Server 2000 Reporting Services z dodatkiem Service Pack 2:\ Zaleca się ponowne uruchomienie po instalacji aktualizacji w celu ponownego uruchomienia wszystkich usług zależnych. Aby uzyskać dodatkowe informacje, zobacz "Jak sprawdzić, czy moja aktualizacja będzie wymagała ponownego uruchomienia?" w sekcji Często zadawane pytania dotyczące aktualizacji w tym biuletynie. Jeśli wymagane jest ponowne uruchomienie, instalator wyświetli monit lub zwróci kod zakończenia 3010.
HotPatching	Nie dotyczy
Informacje o usunięciu	Użyj elementu Dodaj lub Usuń programy w Panel sterowania.
Informacje o pliku	Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 983814

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/overwriteoem	Zastępowanie plików OEM bez monitowania
/nobackup	Nie wykonuje kopii zapasowych plików wymaganych do odinstalowania
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/integrate:path	Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku.

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Usuwanie aktualizacji

Użyj opcji Dodaj lub usuń programy w Panel sterowania.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

SQL Server 2005 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Nie planowane są żadne przyszłe dodatki Service Pack
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku aktualizacji GDR programu SQL Server 2005 Express Edition z dodatkiem Service Pack 4:\ advanced Services 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2005 dla 32-bitowych systemów z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2005 dla systemów opartych na itanium z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2005 Express Edition z dodatkiem Service Pack 4:\ advanced Services 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2005 dla 32-bitowych systemów z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2005 dla systemów opartych na itanium z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /allinstances
Instalowanie pojedynczego wystąpienia	W przypadku aktualizacji GDR programu SQL Server 2005 Express Edition z dodatkiem Service Pack 4:\ advanced Services 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2005 dla 32-bitowych systemów z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2005 dla systemów opartych na itanium z dodatkiem Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2005 Express Edition z dodatkiem Service Pack 4:\ advanced Services 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2005 dla 32-bitowych systemów z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2005 dla systemów opartych na itanium z dodatkiem Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /quiet /instanceName={instance}
Aktualizowanie pliku dziennika	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrukcje specjalne	Aktualizacja będzie również oferowana dla wystąpień programu SQL Server 2005, które są klastrowane. Aktualizacje dla klastrów programu SQL Server 2005 będzie wymagać interakcji z użytkownikiem.\ Jeśli klaster programu SQL Server 2005 ma węzeł pasywny, firma Microsoft zaleca skanowanie i stosowanie aktualizacji do aktywnego węzła, a następnie skanowanie i stosowanie go do węzła pasywnego. Po zaktualizowaniu wszystkich składników w węźle pasywnym aktualizacja nie będzie już oferowana.
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Jeśli wymagane jest ponowne uruchomienie, instalator wyświetli monit lub zwróci kod zakończenia 3010.
HotPatching	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	W przypadku wszystkich obsługiwanych wersji programu SQL Server 2005 z wyjątkiem programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4:\ Użyj dodatków lub usuwania programów w Panel sterowania\ \ Uwaga Występuje problem z odinstalowywaniem programu SQL Server 2005 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 4. Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2754849 .
Informacje o pliku	Aby uzyskać informacje o aktualizacji GDR programu SQL Server 2005 z dodatkiem Service Pack 4:\ zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2716429
Aby uzyskać informacje o aktualizacji QFE programu SQL Server 2005 z dodatkiem Service Pack 4:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716427

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?	Wyświetla okno dialogowe Pomoc
/quiet	Uruchamia Instalatora w trybie cichym
/reportonly	Wyświetla funkcje, które można zaktualizować w tym pakiecie
/allinstances	Uaktualnia wszystkie wystąpienia programu SQL Server i wszystkie składniki udostępnione
/Instancename	Uaktualnia określone wystąpienie programu SQL Server i wszystkie udostępnione składniki
/sapwd	Hasło do konta sa programu SQL Server do uruchamiania skryptów
/Użytkownika	Konto użytkownika do nawiązywania połączenia z węzłem klastra zdalnego
/Hasło	Hasło do konta użytkownika na potrzeby nawiązywania połączenia z węzłem klastra zdalnego
/rs upgradeatabaseaccount	Konto użytkownika na potrzeby uaktualniania usług Reporting Services
/rsupgradepassword	Hasło do konta użytkownika na potrzeby uaktualniania usług Reporting Services
/rs upgradeatabase	Uniemożliwia uaktualnianie bazy danych usług Reporting Services, gdy parametr ma wartość 0
/allinstances	Stosuje aktualizację do wszystkich wystąpień
/InstanceName={instance}	Stosuje aktualizację do określonego wystąpienia

Usuwanie aktualizacji

Przykład sposobu usuwania funkcji QFE z pojedynczego wystąpienia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Przykład sposobu usuwania funkcji QFE ze wszystkich wystąpień:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego na komputerze, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o pliku.
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

SQL Server 2008 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	SQL Server 2008 z dodatkiem Service Pack 4
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku aktualizacji GDR programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /allinstances
Instalowanie pojedynczego wystąpienia	W przypadku aktualizacji GDR programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 dla 32-bitowych systemów z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /InstanceName={instance}
Aktualizowanie pliku dziennika	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrukcje specjalne	Aktualizacja będzie również oferowana dla wystąpień programu SQL Server 2008, które są klastrowane.\ \ Jeśli klaster programu SQL Server 2008 ma węzeł pasywny, firma Microsoft zaleca skanowanie i stosowanie aktualizacji do aktywnego węzła, a następnie skanowanie i zastosowanie do węzła pasywnego. Po zaktualizowaniu wszystkich składników w węźle pasywnym aktualizacja nie będzie już oferowana.
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Jeśli wymagane jest ponowne uruchomienie, instalator wyświetli monit lub zwróci kod zakończenia 3010.
HotPatching	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	W przypadku wszystkich obsługiwanych wersji programu SQL Server 2008:\ Użyj opcji Dodaj lub Usuń programy w Panel sterowania
Informacje o pliku	Aby zapoznać się z aktualizacją GDR programu SQL Server 2008 z dodatkiem Service Pack 2:\ zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2716434
Aby uzyskać informacje o aktualizacji QFE programu SQL Server 2008 z dodatkiem Service Pack 2:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716433
Aby zapoznać się z aktualizacją GDR programu SQL Server 2008 z dodatkiem Service Pack 3:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716436
Aby uzyskać informacje o aktualizacji QFE programu SQL Server 2008 z dodatkiem Service Pack 3:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2494094

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?	Wyświetla okno dialogowe Pomoc
/quiet	Uruchamia Instalatora w trybie cichym
/reportonly	Wyświetla funkcje, które można zaktualizować w tym pakiecie
/allinstances	Uaktualnia wszystkie wystąpienia programu SQL Server i wszystkie składniki udostępnione
/Instancename	Uaktualnia określone wystąpienie programu SQL Server i wszystkie udostępnione składniki
/sapwd	Hasło do konta sa programu SQL Server do uruchamiania skryptów
/Użytkownika	Konto użytkownika do nawiązywania połączenia z węzłem klastra zdalnego
/Hasło	Hasło do konta użytkownika na potrzeby nawiązywania połączenia z węzłem klastra zdalnego
/rs upgradeatabaseaccount	Konto użytkownika na potrzeby uaktualniania usług Reporting Services
/rsupgradepassword	Hasło do konta użytkownika na potrzeby uaktualniania usług Reporting Services
/rs upgradeatabase	Uniemożliwia uaktualnianie bazy danych usług Reporting Services, gdy parametr ma wartość 0
/allinstances	Stosuje aktualizację do wszystkich wystąpień
/InstanceName={instance}	Stosuje aktualizację do określonego wystąpienia

Usuwanie aktualizacji

Przykład sposobu usuwania funkcji QFE z pojedynczego wystąpienia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Przykład sposobu usuwania funkcji QFE ze wszystkich wystąpień:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego na komputerze, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o pliku.
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

SQL Server 2008 R2

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	SQL Server 2008 R2 z dodatkiem Service Pack 2
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla 32-bitowych systemów z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla systemów opartych na itanium z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla 32-bitowych systemów z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla systemów opartych na itanium 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /allinstances
Instalowanie pojedynczego wystąpienia	W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla 32-bitowych systemów z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2008 R2 dla systemów opartych na itanium Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla 32-bitowych systemów z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2008 R2 dla systemów opartych na itanium 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /InstanceName={instance}
Aktualizowanie pliku dziennika	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrukcje specjalne	Aktualizacja będzie również oferowana dla wystąpień programu SQL Server 2008 R2, które są klastrowane.\ \ Jeśli klaster programu SQL Server 2008 R2 ma węzeł pasywny, firma Microsoft zaleca skanowanie i stosowanie aktualizacji do aktywnego węzła, a następnie skanowanie i stosowanie go do węzła pasywnego. Po zaktualizowaniu wszystkich składników w węźle pasywnym aktualizacja nie będzie już oferowana.
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Jeśli wymagane jest ponowne uruchomienie, instalator wyświetli monit lub zwróci kod zakończenia 3010.
HotPatching	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	W przypadku wszystkich obsługiwanych wersji programu SQL Server 2008 R2:\ Użyj opcji Dodaj lub Usuń programy w Panel sterowania
Informacje o pliku	Aby uzyskać informacje o aktualizacji GDR programu SQL Server 2008 R2 z dodatkiem Service Pack 1:\ zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2716440
Aby uzyskać informacje o aktualizacji QFE programu SQL Server 2008 R2 z dodatkiem Service Pack 1:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716439

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?	Wyświetla okno dialogowe Pomoc
/quiet	Uruchamia Instalatora w trybie cichym
/reportonly	Wyświetla funkcje, które można zaktualizować w tym pakiecie
/allinstances	Uaktualnia wszystkie wystąpienia programu SQL Server i wszystkie składniki udostępnione
/Instancename	Uaktualnia określone wystąpienie programu SQL Server i wszystkie udostępnione składniki
/sapwd	Hasło do konta sa programu SQL Server do uruchamiania skryptów
/Użytkownika	Konto użytkownika do nawiązywania połączenia z węzłem klastra zdalnego
/Hasło	Hasło do konta użytkownika na potrzeby nawiązywania połączenia z węzłem klastra zdalnego
/rs upgradeatabaseaccount	Konto użytkownika na potrzeby uaktualniania usług Reporting Services
/rsupgradepassword	Hasło do konta użytkownika na potrzeby uaktualniania usług Reporting Services
/rs upgradeatabase	Uniemożliwia uaktualnianie bazy danych usług Reporting Services, gdy parametr ma wartość 0
/allinstances	Stosuje aktualizację do wszystkich wystąpień
/InstanceName={instance}	Stosuje aktualizację do określonego wystąpienia

Usuwanie aktualizacji

Przykład sposobu usuwania funkcji QFE z pojedynczego wystąpienia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Przykład sposobu usuwania funkcji QFE ze wszystkich wystąpień:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego na komputerze, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o pliku.
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

SQL Server 2012

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	SQL Server 2012 z dodatkiem Service Pack 1
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku aktualizacji GDR programu SQL Server 2012 dla systemów 32-bitowych:\ SQLServer2012-KB2716442-x86.exe /quiet /allinstances
W przypadku aktualizacji GDR programu SQL Server 2012 dla systemów opartych na architekturze x64:\ SQLServer2012-KB2716442-x64.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2012 dla systemów 32-bitowych:\ SQLServer2012-KB2716441-x86.exe /quiet /allinstances
W przypadku aktualizacji QFE programu SQL Server 2012 dla systemów opartych na architekturze x64:\ SQLServer2012-KB2716441-x64.exe /quiet /allinstances
Instalowanie pojedynczego wystąpienia	W przypadku aktualizacji GDR programu SQL Server 2012 dla systemów 32-bitowych:\ SQLServer2012-KB2716442-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji GDR programu SQL Server 2012 dla systemów opartych na architekturze x64:\ SQLServer2012-KB2716442-x64.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2012 dla systemów 32-bitowych:\ SQLServer2012-KB2716441-x86.exe /quiet /InstanceName={instance}
W przypadku aktualizacji QFE programu SQL Server 2012 dla systemów opartych na architekturze x64:\ SQLServer2012-KB2716441-x64.exe /quiet /InstanceName={instance}
Aktualizowanie pliku dziennika	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrukcje specjalne	Aktualizacja będzie również oferowana dla wystąpień programu SQL Server 2012, które są klastrowane.\ \ Jeśli klaster programu SQL Server 2012 ma węzeł pasywny, firma Microsoft zaleca skanowanie i stosowanie aktualizacji do aktywnego węzła, a następnie skanowanie i zastosowanie do węzła pasywnego. Po zaktualizowaniu wszystkich składników w węźle pasywnym aktualizacja nie będzie już oferowana.
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Jeśli wymagane jest ponowne uruchomienie, instalator wyświetli monit lub zwróci kod zakończenia 3010.
HotPatching	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	W przypadku wszystkich obsługiwanych wersji programu SQL Server 2008 R2:\ Użyj opcji Dodaj lub Usuń programy w Panel sterowania
Informacje o pliku	Aby zapoznać się z aktualizacją GDR programu SQL Server 2012:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716442
Aby uzyskać informacje o aktualizacji QFE programu SQL Server 2012:\ zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2716441

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?	Wyświetla okno dialogowe Pomoc
/quiet	Uruchamia Instalatora w trybie cichym
/reportonly	Wyświetla funkcje, które można zaktualizować w tym pakiecie
/allinstances	Uaktualnia wszystkie wystąpienia programu SQL Server i wszystkie składniki udostępnione
/Instancename	Uaktualnia określone wystąpienie programu SQL Server i wszystkie udostępnione składniki
/sapwd	Hasło do konta sa programu SQL Server do uruchamiania skryptów
/Użytkownika	Konto użytkownika do nawiązywania połączenia z węzłem klastra zdalnego
/Hasło	Hasło do konta użytkownika na potrzeby nawiązywania połączenia z węzłem klastra zdalnego
/rs upgradeatabaseaccount	Konto użytkownika na potrzeby uaktualniania usług Reporting Services
/rsupgradepassword	Hasło do konta użytkownika na potrzeby uaktualniania usług Reporting Services
/rs upgradeatabase	Uniemożliwia uaktualnianie bazy danych usług Reporting Services, gdy parametr ma wartość 0
/allinstances	Stosuje aktualizację do wszystkich wystąpień
/InstanceName={instance}	Stosuje aktualizację do określonego wystąpienia

Usuwanie aktualizacji

Przykład sposobu usuwania funkcji QFE z pojedynczego wystąpienia:

%  windir  %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /  instancename  =foo

Przykład sposobu usuwania funkcji QFE ze wszystkich wystąpień:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego na komputerze, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o pliku.
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Inne informacje

Microsoft Active Protections Program (MAPP)

Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, przejdź do aktywnych witryn internetowych ochrony udostępnianych przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).

Pomoc techniczna

Jak uzyskać pomoc i pomoc techniczną dotyczącą tej aktualizacji zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: obsługa usługi Microsoft Update
Rozwiązania w zakresie zabezpieczeń dla specjalistów IT: Rozwiązywanie problemów i pomoc techniczna w witrynie TechNet Security
Pomóż chronić komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie antywirusowe i centrum zabezpieczeń
Pomoc lokalna zgodnie z twoim krajem: Międzynarodowe wsparcie

Zastrzeżenie

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

Wersja 1.0 (9 października 2012 r.): Opublikowano biuletyn.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00

Last updated on 2024-03-15

Biuletyn zabezpieczeń firmy Microsoft MS12-070 — ważne

Luka w zabezpieczeniach w programie SQL Server może zezwalać na podniesienie uprawnień (2754849)

Informacje ogólne

Streszczenie

Oprogramowanie, którego dotyczy problem i nie dotyczy

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Emocje luka w zabezpieczeniach XSS — CVE-2012-2552

Czynniki korygujące luki w zabezpieczeniach XSS Emocje — CVE-2012-2552

Obejścia Emocje luki w zabezpieczeniach XSS — CVE-2012-2552

Często zadawane pytania dotyczące luki w zabezpieczeniach XSS Emocje — CVE-2012-2552

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Wdrażanie aktualizacji zabezpieczeń

SQL Server 2000 Reporting Services

Informacje o wdrożeniu

SQL Server 2005 (wszystkie wersje)

Informacje o wdrożeniu

SQL Server 2008 (wszystkie wersje)

Informacje o wdrożeniu

SQL Server 2008 R2

Informacje o wdrożeniu

SQL Server 2012

Informacje o wdrożeniu

Inne informacje

Microsoft Active Protections Program (MAPP)

Pomoc techniczna

Zastrzeżenie

Poprawki

Dodatkowe zasoby