Microsoft veröffentlichte am 14.08.2018 ein Sicherheitsupdate für eine Remote Code Execution Sicherheitslücke.
Betroffen sind dabei die Versionen:
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 1
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU)
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 2
- Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU)
- Microsoft SQL Server 2017 for x64-based Systems
- Microsoft SQL Server 2017 for x64-based Systems (CU)
Diese Lücke erlaubt es Angreifern, Code im Kontext des SQL Server Datenbankdienst Accounts auszuführen.
Vor dem Einspielen des Updates sollten Sie den SQL Server auf das aktuellste CU gepatcht haben.
SQL Server 2016 SP1 (CU10):
https://www.microsoft.com/en-us/download/details.aspx?id=54613
SQL Server 2016 SP2 (CU2):
https://www.microsoft.com/en-us/download/details.aspx?id=56975
SQL Server 2017 (CU9):
https://www.microsoft.com/en-us/download/details.aspx?id=56128
Das Sicherheitsupdate für die jeweilige Version können Sie hier beziehen:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8273
Bitte stellen Sie die Sprache gemäß Ihres installierten Systems ein.
Gern unterstützen wir Sie bei der Wartung Ihrer SQL Server.