Microsoft Security Bulletin MS15-058 – Hoch

Sicherheitsanfälligkeiten in SQL Server können Remotecodeausführung ermöglichen (3065718)

Veröffentlicht: 14. Juli 2015 | Aktualisiert: 22. Juli 2015

Version: 1.1

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer eine speziell gestaltete Abfrage ausführt, die darauf ausgelegt ist, eine virtuelle Funktion von einer falschen Adresse auszuführen, was zu einem Funktionsaufruf in nicht initialisierten Speicher führt. Um diese Sicherheitsanfälligkeit ausnutzen zu können, benötigt der Angreifer Berechtigungen zum Erstellen oder Ändern einer Datenbank.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012 und Microsoft SQL Server 2014 als Hoch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie SQL Server interne Funktionsaufrufe und Zeigerumwandlungen verarbeitet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3065718.

Betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

GDR-Softwareupdates QFE-Softwareupdates Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
SQL Server 2008 Service Pack 3
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3
(3045305)
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3
(3045303)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3
(3045305)
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3
(3045303)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3
(3045305)
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3
(3045303)
Remotecodeausführung Hoch Keine
SQL Server 2008 Service Pack 4
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 4
(3045311)
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 4
(3045308)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 4
(3045311)
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 4
(3045308)
Remotecodeausführung Hoch Keine
SQL Server 2008 R2 Service Pack 2
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2
(3045313)
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2
(3045312)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2
(3045313)
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2
(3045312)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2
(3045313)
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2
(3045312)
Remotecodeausführung Hoch Keine
SQL Server 2008 R2 Service Pack 3
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 3
(3045316)
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 3
(3045314)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 3
(3045316)
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 3
(3045314)
Remotecodeausführung Hoch Keine
SQL Server 2012 Service Pack 1
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 1
(3045318)
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 1
(3045317)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 1
(3045318)
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 1
(3045317)
Remotecodeausführung Hoch Keine
SQL Server 2012 Service Pack 2
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 2
(3045321)
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 2
(3045319)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 2
(3045321)
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 2
(3045319)
Remotecodeausführung Hoch Keine
SQL Server 2014
Microsoft SQL Server 2014 für 32-Bit-Systeme
(3045324)
Microsoft SQL Server 2014 für 32-Bit-Systeme
(3045323)
Remotecodeausführung Hoch Keine
Microsoft SQL Server 2014 für x64-basierte Systeme
(3045324)
Microsoft SQL Server 2014 für x64-basierte Systeme
(3045323)
Remotecodeausführung Hoch Keine

Häufig gestellte Fragen (FAQs) zu diesem Update

Für meine Version von SQL Server werden GDR- und/oder QFE-Updates angeboten. Woran erkenne ich, welches das richtige Update ist?
Bestimmen Sie zuerst Ihre SQL Server-Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Überprüfen Sie anschließend in der folgenden Tabelle, zu welchem Versionsbereich Ihre SQL Server-Versionsnummer gehört. Installieren Sie dann das zugehörige Update für diesen Bereich.

Hinweis Wenn Ihre SQL Server-Versionsnummer in der Tabelle unten nicht aufgeführt ist, wird Ihre Version von SQL Server nicht mehr unterstützt. Aktualisieren Sie Ihre Version auf das aktuelle Service Pack oder SQL Server-Produkt, um dieses und zukünftige Sicherheitsupdates installieren zu können.

Updatenummer Titel Installieren, wenn die aktuelle Produktversion wie folgt lautet... Dieses Sicherheitsupdate enthält auch Wartungsupdates bis einschließlich...
3045305 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 Service Pack 3 GDR: 14. Juli 2015 10.00.5500.00 oder 10.00.5520.00 2008 SP3 GDR (MS14-044)
3045303 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 Service Pack 3 QFE: 14. Juli 2015 10.00.5500.00 - 10.00.5869.00 2008 SP3 CU17
3045311 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 Service Pack 4 GDR: 14. Juli 2015 10.0.6000.29 2008 SP4
3045308 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 Service Pack 4 QFE: 14. Juli 2015 10.0.6000.29 - 10.0.6526.0 2008 SP4
3045313 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 R2 Service Pack 2 GDR: 14. Juli 2015 10.50.4000.0 oder 10.50.4033.0 2008 R2 SP2 GDR (MS14-044)
3045312 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 R2 Service Pack 2 QFE: 14. Juli 2015 10.50.4000.0 - 10.50.4331.0 2008 R2 SP2 CU13
3045316 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 R2 Service Pack 3 GDR: 14. Juli 2015 10.50.6000.34 2008 R2 SP3
3045314 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2008 R2 Service Pack 3 QFE: 14. Juli 2015 10.50.6000.34 - 10.50.6525.0 2008 R2 SP3
3045318 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2012 SP1 GDR: 14. Juli 2015 11.0.3000.0 oder 11.0.3153.0 2012 SP1 GDR (MS14-044)
3045317 MS15-058: Hinweise zum Sicherheitsupdate für für SQL Server 2012 SP1 QFE: 14. Juli 2015 11.0.3000.0 - 11.0.3492.0 2012 SP1 CU16
3045321 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2012 Service Pack 2 GDR: 14. Juli 2015 11.0.5058.0 2012 SP2
3045319 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2012 Service Pack 2 QFE: 14. Juli 2015 11.0.5058.0 - 11.0.5592.0 2012 SP2 CU6
3045324 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2014 GDR: 14. Juli 2015 12.0.2000.8 oder 12.0.2254.0 2014 RTM GDR (MS14-044)
3045323 MS15-058: Hinweise zum Sicherheitsupdate für SQL Server 2014 QFE: 14. Juli 2015 12.0.2000.8 - 12.0.2546.0 2014 RTM CU8
3070446 MS15-058: Hinweise zum nicht sicherheitsrelevanten Update für SQL Server 2014 Service Pack 1 GDR: 14. Juli 2015 12.0.4100.1 2014 SP1

Hinweis Beim GDR-Zweig werden nach der Installation des Updates keine Datenbankaktualisierungsskripts ausgeführt. Dies ist das erwartete Verhalten, da durch den Patch nur Binärdateien ersetzt werden.

Weitere Installationshinweise finden Sie im Abschnitt Informationen zum Update im Unterabschnitt „Informationen zum Sicherheitsupdate“ für Ihre SQL Server Edition.

Was sind die Updatebezeichnungen GDR und QFE und worin unterscheiden sie sich?
Die Bezeichnungen GDR (General Distribution Release, allgemeine Vertriebsversion) und QFE (Quick Fix Engineering) entsprechen den beiden für SQL Server definierten Update-Wartungszweige. Der Hauptunterschied zwischen den beiden besteht darin, dass QFE-Zweige kumulativ alle Updates enthalten, während GDR-Zweige nur die Sicherheitsupdates für eine bestimmte Basislinie enthalten. Eine Basislinie kann die ursprüngliche RTM-Version oder ein Service Pack sein.

Bei jeder gegebene Basislinie sind sowohl Updates des GDR- als auch des QFE-Zweigs Optionen, wenn Sie die betreffende Basislinie verwenden oder ein vorheriges GDR-Update für diese Basislinie installiert haben. Wenn Sie zuvor ein QFE-Update für die von Ihnen verwendete Basislinie installiert haben, dann steht lediglich der QFE-Zweig zur Auswahl.

Werden diese Sicherheitsupdates SQL Server-Clustern angeboten?
Ja. Die Updates werden auch gruppierten Instanzen von SQL Server 2008, SQL Server 2008 R2 und SQL Server 2012 und SQL Server 2014 angeboten. Bei Updates für SQL Server-Cluster sind Benutzereingriffe erforderlich.

Wenn der SQL Server 2008-, SQL Server 2008 R2-, SQL Server 2012- oder SQL Server 2014-Cluster über einen passiven Knoten verfügt, empfiehlt Microsoft zur Vermeidung von Ausfällen, zuerst den inaktiven Knoten zu scannen und das Update dort zu installieren. Anschließend können Sie den aktiven Knoten scannen und das Update dort installieren. Wenn alle Komponenten aller Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.

Können die Sicherheitsupdates für SQL Server-Instanzen unter Windows Azure (IaaS) installiert werden?
Ja. SQL Server-Instanzen unter Windows Azure (IaaS) können die Sicherheitsupdates über Microsoft Update angeboten werden, oder Endbenutzer können die Sicherheitsupdates vom Microsoft Download Center herunterladen und sie manuell installieren.

Enthält dieses Sicherheitsupdate weitere nicht sicherheitsbezogene Funktionsänderungen?
Ja. Neben den sicherheitsbezogenen Änderungen, die in diesem Bulletin im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ erörtert werden, enthält das Sicherheitsupdate auch einige wichtige, nicht sicherheitsrelevante Updates. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3065718.

Ich arbeite mit dem Produkt Microsoft SQL Server 2014 Service Pack 1, das nicht als betroffene Software aufgeführt ist. Warum wird mir das Update angeboten?
Microsoft SQL Server 2014 Service Pack 1 ist nicht von den in diesem Bulletin erörterten Sicherheitsanfälligkeiten betroffen, unterliegt aber einem wichtigen, nicht sicherheitsrelevanten Update, das mit diesem Sicherheitsupdate veröffentlicht wird. Daher wird Kunden, die den GDR-Zweig von Microsoft SQL Server 2014 Service Pack 1 ausführen, das nicht sicherheitsrelevante Update 3070446 angeboten. Eine allgemeine Beschreibung des nicht sicherheitsrelevanten Updates finden Sie im Microsoft Knowledge Base-Artikel 3070446. Weitere Informationen zu dem nicht sicherheitsrelevanten Update finden Sie im Microsoft Knowledge Base-Artikel 3067257.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juli.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit in SQL Server bezüglich der Erhöhung von Berechtigungen – CVE-2015-1761 Sicherheitsanfälligkeit in SQL Server bezüglich Remotecodeausführung – CVE-2015-1762 Sicherheitsanfälligkeit in SQL Server bezüglich Remotecodeausführung – CVE-2015-1763 Bewertung des Gesamtschweregrads
SQL Server 2008 Service Pack 3
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2008 Service Pack 4
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 4 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 4 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2008 R2 Service Pack 2
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2008 R2 Service Pack 3
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 3 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 3 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2012 Service Pack 1
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 1 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 1 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2012 Service Pack 2
Microsoft SQL Server 2012 für 32-Bit-Systeme Service Pack 2 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2012 für x64-basierte Systeme Service Pack 2 Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
SQL Server 2014
Microsoft SQL Server 2014 für 32-Bit-Systeme Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch
Microsoft SQL Server 2014 für x64-basierte Systeme Hoch
Erhöhung von Berechtigungen
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Hoch

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit in SQL Server bezüglich der Erhöhung von Berechtigungen – CVE-2015-1761

In Microsoft SQL Server liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn Zeiger in eine falsche Klasse umgewandelt werden. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn seine Anmeldeinformationen den Zugriff auf eine betroffene SQL Server-Datenbank zulassen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte erweiterte Berechtigungen erlangen, die es ihm erlauben, Daten anzuzeigen, zu ändern bzw. zu löschen oder neue Konten zu erstellen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server Zeigerumwandlungen verarbeitet.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Erfordert Berechtigungen zum Erstellen oder Ändern von Datenbankschemata oder Daten

    Um diese Sicherheitsanfälligkeit ausnutzen zu können, benötigt der Angreifer Berechtigungen zum Erstellen oder Ändern einer Datenbank.

Problemumgehungen

Die folgenden Problemumgehungen könnten hilfreich für Sie sein:

  • Beschränken der Berechtigungen auf dem Server für die Erstellung von Datenbanken und -schemata

    Da die Sicherheitsanfälligkeit nur im Kontext sehr spezieller Datenbankschemata, Daten und Abfragen ausgenutzt werden kann, lässt sich deren Ausnutzung durch eine strikte Kontrolle der Berechtigungen zum Erstellen von Datenbanken und Schemata auf dem Server verhindern. Beachten Sie, dass die Sicherheitsanfälligkeit in sehr speziellen Grenzfällen zutage tritt. Es ist extrem schwierig, das Schema und die Abfrage zu definieren, mit denen die Sicherheitsanfällig offenbar wird.

    Zusätzliche Hinweise: In dem unwahrscheinlichen Fall, in dem SQL Server während der Ausführung einer bestimmten Abfrage einen Zugriffsverletzung-/Datenausführungsverhinderung-Fehler verursacht, teilen Sie die Abfrage in mehrere Teile auf und/oder führen Sie Abfragehinweise hinzu.

Sicherheitsanfälligkeit in SQL Server bezüglich Remotecodeausführung – CVE-2015-1762

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Microsoft SQL Server interne Funktionsaufrufe in nicht initialisierten Speicher falsch verarbeitet. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit Administratorrechten eine speziell gestaltete Abfrage auf einem betroffenen SQL-Server ausführt, auf dem spezielle Berechtigungseinstellungen (z. B. VIEW SERVER STATE) aktiviert sind. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte im Ernstfall die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server interne Funktionsaufrufe in nicht initialisierten Speicher verarbeitet.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Erfordert spezielle Konfiguration

    Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss Transaktionsreplikation aktiviert sein, und der Angreifer muss spezielle Berechtigungseinstellungen (z. B. VIEW SERVER STATE) aktiviert haben.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in SQL Server bezüglich Remotecodeausführung – CVE-2015-1763

Es liegt eine Sicherheitsanfälligkeit bezüglich authentifizierter Remotecodeausführung vor, wenn Microsoft SQL Server interne Funktionsaufrufe in nicht initialisierten Speicher falsch verarbeitet. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit Administratorrechten eine speziell gestaltete Abfrage ausführt, die darauf ausgelegt ist, eine virtuelle Funktion von einer falschen Adresse auszuführen, was zu einem Funktionsaufruf in nicht initialisierten Speicher führt. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte im Ernstfall die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie SQL Server interne Funktionsaufrufe in nicht initialisierten Speicher verarbeitet.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Die folgenden Problemumgehungen könnten hilfreich für Sie sein:

  • Beschränken der Berechtigungen auf dem Server für die Erstellung von Datenbanken und -schemata

    Da die Sicherheitsanfälligkeit nur im Kontext sehr spezieller Datenbankschemata, Daten und Abfragen ausgenutzt werden kann, lässt sich deren Ausnutzung durch eine strikte Kontrolle der Berechtigungen zum Erstellen von Datenbanken und Schemata auf dem Server verhindern. Beachten Sie, dass die Sicherheitsanfälligkeit in sehr speziellen Grenzfällen zutage tritt. Es ist extrem schwierig, das Schema und die Abfrage zu definieren, mit denen die Sicherheitsanfällig offenbar wird.

    Zusätzliche Hinweise: In dem unwahrscheinlichen Fall, in dem SQL Server während der Ausführung einer bestimmten Abfrage einen Zugriffsverletzung-/Datenausführungsverhinderung-Fehler verursacht, teilen Sie die Abfrage in mehrere Teile auf und/oder führen Sie Abfragehinweise hinzu.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (14. Juli 2015): Bulletin veröffentlicht.
  • V1.1 (22. Juli 2015): Das Bulletin wurde überarbeitet, um den Abschnitt mit häufig gestellten Fragen zum Update zu verbessern, sodass die Benutzer einfacher erkennen können, welches Update für die derzeit installierte Version von SQL Server installiert werden muss. Dies ist lediglich eine Informationsänderung. Benutzer, die das Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert am 21.07.2015 um 12:26Z-07:00.