SQL Server 2016 SP2: Update KB4293807 zurückgezogen

Publiziert am 20. August 2018 von Günter Born

Windows Update[English]Kurze Information für Administratoren: Microsoft hat am 14. August 2018 das Sicherheitsupdate KB4293807 für den SQL Server 2016 SP2 freigegeben. Was lange währt, wird niemals gut – dieses Update ist schon wieder zurückgezogen worden. Ergänzung: Die Update-Revision KB4458621 ist seit 19. August 2018 freigegeben.

Anzeige

Update KB4293807 für SQL Server 2016 SP2

Update KB4293807 für SQL Server 2016 SP2 wurde am 14. August 2018 freigegeben. Laut KB-Artikel Hinweise zum Sicherheitsupdate für das Sicherheitsrisiko bezüglich Remotecodeausführung in SQL Server 2016 SP2 (CU): Dienstag, 14. August 2018 handelt es sich um ein Sicherheitsupdate.

In Microsoft SQL Server besteht ein Sicherheitsrisiko durch Pufferüberlauf, das eine Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-8273.

Ein Angreifer muss aber eine speziell gestaltete Abfrage an einen betroffenen SQL-Server übermitteln, um die Sicherheitsanfälligkeit auszunutzen. Dann ist möglicherweise ein Remotecodeausführung auf einem betroffenen System durchführbar. Daher das Sicherheitsupdate, welches über Windows Update verteilt wurde. Es stand aber auch im Download-Center zur Verfügung.

Installationsfehler 0x80070643, nun ein Rückzieher

Blog-Leser Axel H. hat mich heute per Mail kontaktiert und mir die nachfolgende Informationen zukommen lassen:

anbei, falls es von Interesse ist, mein dieswochenendliches Problem mit einem SQL Server-Security Update. Es lies sich nicht installieren, endete mit Error 0x80070643.

Als ich das heute nochmal angehen wollte, durfte ich feststellen, dass es zurückgezogen wurde. :-)

Der Fehlercode 0x80070643 gehört zu denen, die heftig aussagekräftig sind. Der Fehlercode steht nämlich für ERROR_INSTALL_FAILURE und die weitere Erklärung verrät 'Schwerwiegender Fehler bei der Installation'.

Anzeige

Update KB4293807 pulled

Es scheint wohl kein Einzelfall gewesen zu sein, denn Microsoft hat dieses Update wieder zurückgezogen. Wer die Download-Seite für Update KB4293807 besucht, bekommt die obige Anzeige zu Gesicht.

Nachtrag: Microsoft hat auf MSDN diesem Beitrag veröffentlicht. Dort heißt es sinngemäß: Wenn das Update Probleme macht, deinstalliert es. Es soll ein Replacement update (KB4458621) geben. Das wurde zum 19. August 2018 veröffentlicht (siehe nachfolgende Kommentare). Beachtet auch die Ergänzungen in den Kommentaren zum Beitrag.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu SQL Server 2016 SP2: Update KB4293807 zurückgezogen

  1. Rene sagt:
    20. August 2018 um 17:20 Uhr

    Also MS hat es aber auch mit dem SQL Server.
    Das eigentlich wichtigste Programm für Unternehmen, macht seit geraumer Zeit nur noch Kummer.
    Was bezweckt MS damit? Sollen die ganzen Firmen auf eine andere Datenbank umschwenken?
    Leider ist mir z.B. keine Warenwirtschaft bekannt, die nicht auf den SQL-Server aufbaut.

    Antworten
  2. Nix sagt:
    21. August 2018 um 07:19 Uhr

    neue version wurde heute re-released

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.