News:
SQL Server Vulnerability - Remote Code Execution Sicherheitslücke in SQL Server 2016 und 2017

Der aktuelle Security Patch für SQL Server 2016 und 2017 schließt eine Remote Code Execution Sicherheitslücke.

Icon Unternehmen

Microsoft veröffentlichte am 14.08.2018 ein Sicherheitsupdate für eine Remote Code Execution Sicherheitslücke.
Betroffen sind dabei die Versionen:

  • Microsoft SQL Server 2016 for x64-based Systems Service Pack 1
  • Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU)
  • Microsoft SQL Server 2016 for x64-based Systems Service Pack 2
  • Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU)
  • Microsoft SQL Server 2017 for x64-based Systems
  • Microsoft SQL Server 2017 for x64-based Systems (CU)
     

Diese Lücke erlaubt es Angreifern, Code im Kontext des SQL Server Datenbankdienst Accounts auszuführen.

Vor dem Einspielen des Updates sollten Sie den SQL Server auf das aktuellste CU gepatcht haben.

SQL Server 2016 SP1 (CU10):
https://www.microsoft.com/en-us/download/details.aspx?id=54613

SQL Server 2016 SP2 (CU2):
https://www.microsoft.com/en-us/download/details.aspx?id=56975

SQL Server 2017 (CU9):
https://www.microsoft.com/en-us/download/details.aspx?id=56128

Das Sicherheitsupdate für die jeweilige Version können Sie hier beziehen:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8273

Bitte stellen Sie die Sprache gemäß Ihres installierten Systems ein.

Gern unterstützen wir Sie bei der Wartung Ihrer SQL Server.