Loading . . .
SQL Server – Security Bulletin MS15-058
Allgemein

SQL Server – Security Bulletin MS15-058

Björn Peters

Es war wieder Patch Tuesday (14. Juli 2015):

Der SQL Server hatte seit letztem August kein Sicherheitsupdate erhalten, nun war es soweit, der Download wurde auf den Downloadserver freigegeben.
Beide Fixes für GDR und QFE wurde veröffentlicht, weitere Details siehe Security Bulletin MS15-058.

Dieses Security Bulletin MS15-058 wurde veröffentlicht, um die Sicherheitsanfälligkeit in der Ausführung von Remote-Code zu beseitigen (für Details dazu finden Sie unter KB #3065718).Wenn Sie eine der folgenden Versionen verwenden, sollten Sie diesen Patch zeitnah installieren:

  • SQL Server 2014 SP1 – unaffected, but there is a GDR for a wrong results bug
  • SQL Server 2014 RTM – affected
  • SQL Server 2012 SP2 – affected
  • SQL Server 2012 SP1 – affected
  • SQL Server 2012 RTM – likely affected but you need to move to SP1 or SP2 for the fix
  • SQL Server 2008 R2 SP3 – affected
  • SQL Server 2008 R2 SP2 – affected
  • SQL Server 2008 R2 SP1 – likely affected but you need to move to SP2 or SP3 for the fix
  • SQL Server 2008 R2 RTM – likely affected but you need to move to SP2 or SP3 for the fix
  • SQL Server 2008 SP4 – affected
  • SQL Server 2008 SP3 – affected
  • SQL Server 2008 SP2 – likely affected but you need to move to SP3 or SP4 for the fix
  • SQL Server 2008 SP1 – likely affected but you need to move to SP3 or SP4 for the fix
  • SQL Server 2008 RTM – likely affected but you need to move to SP3 or SP4 for the fix

Sollten Sie unsicher sein, ob und welchen Patch Sie installieren sollten, hat Ihnen Aaron Bertrand auch eine Matrix zur Verdeutlichung erstellt.

Unter Umständen sind auch ältere Versionen von dem Bug / Loch betroffen, allerdings wird für diese kein Fix mehr (über öffentliche Server) zur Verfügung gestellt.

Related posts:

  1. Windows Cluster patchen und automatisch Verteilung wieder herstellen
In, ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

TSQL2sDay Logo Previous post T-SQL Tuesday #68: Just Say No to Defaults – Optimierung der SQL Server Defaults
Next post Index-Pflege – Wie? Wann? Wie häufig?

Related Post

Allgemein Community

Data Saturday #34 – Rheinland

Björn Peters
Allgemein

SQL Server 2022 – Cumulative Update #3 erschienen!

Björn Peters
Allgemein

SQL Server 2022 – endlich “general available”

Björn Peters
Allgemein

Optimierung der TempDB für bessere Performance

Björn Peters
Allgemein Azure

PDW aka APS – Extended Support bis 2026 verlängert

Björn Peters
Allgemein

Ruhe – Veränderungen – Leben in Mexiko – Alltag kehrt ein – Teil 4

Björn Peters

SQL aus Hamburg

Das bin ich ;-)

Björn Peters - MVP - Data Platform

Ich habe das erste Mal mit MS SQL Datenbanken im Jahr 2000 zu tun gehabt und diese Datenbank-Systeme rund 7 Jahre vollumfänglich betreut. Von 2007 bis 2019 war ich als Datenbank-Administrator angestellt und betreute eine Vielzahl von unterschiedlichen SQL-Servern von mittelständischen Firmen und Großkonzernen aus unterschiedlichen Branchen.
Ich verfüge zwar über einige Zertifikate, beziehe meine Erkenntnisse und mein Wissen rund um den SQL Server rein aus dem Tagesgeschäft, dem Lesen/Verfolgen von zahlreichen Foren/Blogs.
Ich habe mich auch nicht wirklich auf ein Fachgebiet spezialisiert, lege meinen Schwerpunkt aber dann doch auf die Performance-Analyse.
Seit Ende 2016 bin ich Organisator des Azure Meetup Hamburg und vom April 2017 bis Juni 2018 Cloud- und Datacenter Management MVP und seit Juli 2018 Data-Platform MVP.

Meetup Logo Azure Meetup Hamburg
Alles rund um die Microsoft Cloud - VirtualMachines, Functions, Data-Platform