{"id":208219,"date":"2018-08-20T14:16:13","date_gmt":"2018-08-20T12:16:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208219"},"modified":"2022-05-28T21:43:47","modified_gmt":"2022-05-28T19:43:47","slug":"sql-server-2016-sp2-update-kb4293807-zurckgezogen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/20\/sql-server-2016-sp2-update-kb4293807-zurckgezogen\/","title":{"rendered":"SQL Server 2016 SP2: Update KB4293807 zurückgezogen"},"content":{"rendered":"

\"Windows[English<\/a>]Kurze Information f\u00fcr Administratoren: Microsoft hat am 14. August 2018 das Sicherheitsupdate KB4293807 f\u00fcr den SQL Server 2016 SP2 freigegeben. Was lange w\u00e4hrt, wird niemals gut \u2013 dieses Update ist schon wieder zur\u00fcckgezogen worden. Erg\u00e4nzung:<\/strong> Die Update-Revision KB4458621<\/a>\u00a0ist seit 19. August 2018 freigegeben.<\/p>\n

<\/p>\n

Update KB4293807 f\u00fcr SQL Server 2016 SP2<\/h2>\n

\"\"Update KB4293807<\/a> f\u00fcr SQL Server 2016 SP2 wurde am 14. August 2018 freigegeben. Laut KB-Artikel Hinweise zum Sicherheitsupdate f\u00fcr das Sicherheitsrisiko bez\u00fcglich Remotecodeausf\u00fchrung in SQL Server 2016 SP2 (CU): Dienstag, 14. August 2018<\/em> handelt es sich um ein Sicherheitsupdate.<\/p>\n

In Microsoft SQL Server besteht ein Sicherheitsrisiko durch Puffer\u00fcberlauf, das eine Remotecodeausf\u00fchrung auf einem betroffenen System erm\u00f6glichen kann. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausf\u00fchren. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-8273<\/a>.<\/p><\/blockquote>\n

Ein Angreifer muss aber eine speziell gestaltete Abfrage an einen betroffenen SQL-Server \u00fcbermitteln, um die Sicherheitsanf\u00e4lligkeit auszunutzen. Dann ist m\u00f6glicherweise ein Remotecodeausf\u00fchrung auf einem betroffenen System durchf\u00fchrbar. Daher das Sicherheitsupdate, welches \u00fcber Windows Update verteilt wurde. Es stand aber auch im Download-Center zur Verf\u00fcgung.<\/p>\n

Installationsfehler 0x80070643, nun ein R\u00fcckzieher<\/h2>\n

Blog-Leser Axel H. hat mich heute per Mail kontaktiert und mir die nachfolgende Informationen zukommen lassen:<\/p>\n

anbei, falls es von Interesse ist, mein dieswochenendliches Problem mit einem SQL Server-Security Update. Es lies sich nicht installieren, endete mit Error 0x80070643.<\/p>\n

Als ich das heute nochmal angehen wollte, durfte ich feststellen, dass es zur\u00fcckgezogen wurde. :-)<\/p><\/blockquote>\n

Der Fehlercode 0x80070643 geh\u00f6rt zu denen, die heftig aussagekr\u00e4ftig sind. Der Fehlercode steht n\u00e4mlich f\u00fcr ERROR_INSTALL_FAILURE und die weitere Erkl\u00e4rung verr\u00e4t 'Schwerwiegender Fehler bei der Installation'.<\/p>\n

\"Update<\/p>\n

Es scheint wohl kein Einzelfall gewesen zu sein, denn Microsoft hat dieses Update wieder zur\u00fcckgezogen. Wer die Download-Seite f\u00fcr Update KB4293807 besucht, bekommt die obige Anzeige zu Gesicht.<\/p>\n

Nachtrag:<\/strong> Microsoft hat auf MSDN\u00a0diesem Beitrag<\/a> ver\u00f6ffentlicht. Dort hei\u00dft es sinngem\u00e4\u00df: Wenn das Update Probleme macht, deinstalliert es. Es soll ein Replacement update (KB4458621<\/a>) geben. Das wurde zum 19. August 2018 ver\u00f6ffentlicht (siehe nachfolgende Kommentare). Beachtet auch die Erg\u00e4nzungen in den Kommentaren zum Beitrag.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information f\u00fcr Administratoren: Microsoft hat am 14. August 2018 das Sicherheitsupdate KB4293807 f\u00fcr den SQL Server 2016 SP2 freigegeben. Was lange w\u00e4hrt, wird niemals gut \u2013 dieses Update ist schon wieder zur\u00fcckgezogen worden. Erg\u00e4nzung: Die Update-Revision KB4458621\u00a0ist seit 19. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[5794,636,7180,7179],"class_list":["post-208219","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-0x80070643","tag-error","tag-kb4293807","tag-sql-server-2016-sp2-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208219"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208219\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}