SQL Server – Security Bulletin MS15-058

Es war wieder Patch Tuesday (14. Juli 2015):

Der SQL Server hatte seit letztem August kein Sicherheitsupdate erhalten, nun war es soweit, der Download wurde auf den Downloadserver freigegeben.
Beide Fixes für GDR und QFE wurde veröffentlicht, weitere Details siehe Security Bulletin MS15-058.

Dieses Security Bulletin MS15-058 wurde veröffentlicht, um die Sicherheitsanfälligkeit in der Ausführung von Remote-Code zu beseitigen (für Details dazu finden Sie unter KB #3065718).Wenn Sie eine der folgenden Versionen verwenden, sollten Sie diesen Patch zeitnah installieren:

• SQL Server 2014 SP1 – unaffected, but there is a GDR for a wrong results bug
• SQL Server 2014 RTM – affected
• SQL Server 2012 SP2 – affected
• SQL Server 2012 SP1 – affected
• SQL Server 2012 RTM – likely affected but you need to move to SP1 or SP2 for the fix
• SQL Server 2008 R2 SP3 – affected
• SQL Server 2008 R2 SP2 – affected
• SQL Server 2008 R2 SP1 – likely affected but you need to move to SP2 or SP3 for the fix
• SQL Server 2008 R2 RTM – likely affected but you need to move to SP2 or SP3 for the fix
• SQL Server 2008 SP4 – affected
• SQL Server 2008 SP3 – affected
• SQL Server 2008 SP2 – likely affected but you need to move to SP3 or SP4 for the fix
• SQL Server 2008 SP1 – likely affected but you need to move to SP3 or SP4 for the fix
• SQL Server 2008 RTM – likely affected but you need to move to SP3 or SP4 for the fix

Sollten Sie unsicher sein, ob und welchen Patch Sie installieren sollten, hat Ihnen Aaron Bertrand auch eine Matrix zur Verdeutlichung erstellt.

Unter Umständen sind auch ältere Versionen von dem Bug / Loch betroffen, allerdings wird für diese kein Fix mehr (über öffentliche Server) zur Verfügung gestellt.