Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.
Sicherheitslücken in Windows gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Am Dienstag der vergangenen Woche wurde bekannt, dass die Windows-Sicherheitsupdates aus dem Juni auf Windows Server 2022-Instanzen für Probleme mit SQL-Servern sorgen können. Zum Wochenende haben Microsofts Entwickler ein Notfallupdate bereitgestellt, das die Probleme beseitigen soll.
Das Update mit der KB-Nummer KB5041054 hievt den Server auf Build 20348.2529. Microsoft stuft es als nicht sicherheitsrelevant ein – da das Problem jedoch mit den Sicherheitsaktualisierungen im Juni auf die Maschinen kam, können Betroffene es wieder deinstalliert haben, was die damit geschlossenen Sicherheitslücken offen lässt.
Microsoft erläutert der SQL-Nebenwirkungen
Das Problem, dass Admin mit cloud-basierten SQL-Servern bekommen können, soll es beheben. Insbesondere Azure Synapse SQL Serverless Pool-Datenbanken wechselten in den Modus "Recovery pending" (Wiederherstellung ausstehend). Das trat mit höherer Wahrscheinlichkeit ein, wenn Kunden sogenannte Customer-Managed Keys (CMK) und Azure Synapse Dedicated SQL Pool einsetzten. Ursächlich sei die BCryptSignHash-API, die aufgrund eines Problems STATUS_INVALID_PARAMETER zurücklieferte, sofern Parameter in RSA-Signaturen mit NULL aufgefüllt waren. "Dieses Problem tritt wahrscheinlicher auf, wenn Customer-Managed Key (CMK) wie in einem dedizierten Azure Synapse SQL-Pool verwendet wird", erörtert Microsoft.
Das aktualisierte Update steht nicht in Windows Update, Business Update oder den Server Update Services bereit, sondern muss manuell installiert werden. Es stehen eigenständige Versionen für Windows Server 2022 21H2 und 22H2 im Windows-Update-Katalog zum Download bereit. Für die Version 23H2 gibt es hingegen bislang keine neuere Version der Aktualisierung.
Laut Erläuterungen im Windows Message Center handelt es sich um kumulative Updates für Windows Server 2022 und Azure Stack HCI, Version 22H2, es müssen demnach keine vorherigen installiert werden. Nach der Installation ist ein Geräteneustart nötig.
Zum Beheben der Probleme unter Windows 10, die die Windows-Sicherheitsupdates seit dem April verursachen, hat Microsoft noch keine Lösung bereitgestellt. Der Status steht noch auf "bestätigt", die Entwickler arbeiten demnach noch an einer Korrektur.
(dmk)