Robert hat mich zum Wochenende darauf hingewiesen, dass Microsoft sich wohl durchgerungen hat, die MSSQL-Treiberupdates jetzt auch unter WSUS bereitzustellen. Das bietet Administratoren eine Möglichkeit, diese Treiberupdates leichter auf Clients zu verteilen.
Anzeige
Microsoft SQL Server
Der Microsoft SQL Server (MSSQL) ist ein relationales Datenbankmanagementsystem von Microsoft, welches unter Windows in verschiedenen Versionen verfügbar ist. Aktuell ist Microsoft SQL Server 2019 und eine 2022er Edition (siehe Download-Seite). Dazu gibt es noch die kostenlosen Express-Editionen des MSSQL-Servers.
MSSQL-Treiberupdates in WSUS
Robert ist nun aufgefallen, dass Microsoft mit dem Patchday April auch endlich Treiber-Updates im WSUS verfügbar gemacht hat. Bisher hat man das nicht wirklich mitbekommen und musste aktiv auf der Webseite suchen, ob ein Treiber aktualisiert wurde. Robert schrieb mir, dass er im normalen Windows Update nichts zu MSSQL-Treiberupdates finden konnte-
Es gab im Januar 2024 schon einmal Updates, die aber wohl noch nicht gereicht hatten, schreibt Robert. Daher gab es im April einen Nachschlag und eben neue Produkte zur Auswahl im WSUS.
Anzeige
Im Windows Server Update Service (WSUS) sollte dann die nachfolgend gezeigte Auswahl angezeigt werden. Danke an Robert für den Hinweis.
Anzeige
Sehr interessant. Danke 👍🏻
Neue Produkte und Klassifizierungen des WSUS lassen sich auch bequem per
PowerShell anzeigen.
Beispielskript, siehe:
https://www.wsus.de/neue-produkte-und-klassifizierungen-mit-powershell-anzeigen/
Naja… ich bin geneigt anzunehmen, dass so mancher damit seine MSSQL Installation durch ein automatisch verteiltes Windows-Update abzuschiessen droht, idealerweise an einem Montag früh morgens damit direkt der Rest der Woche Struktur bekommt ;-P
nur weil es sich per WSUS detektieren und verteilen lässt heißt es nicht das es nicht automatisch installiert, und wenn es so ist, hat man es so eingestellt und kann auch den Tag/Zeit festlegen.
naja, die kumulativen Updates gibt es schon länger auch im WSUS und da sollte man schon aufpassen und v.a. getrennt installieren, am besten nach einem frischen Neustart.
Hier ist die Rede von Sicherheitsupdates für ODBC und OLEDB, die auf Clients installiert sind ohne irgendetwas anderes vom SQL-Server.
Aber nur, wenn die Updates automatisch genehmigt werden.
In der Regel sollten diese zuerst über definierte Verteilerringe
für ausgewählte Clients genehmigt und getestet werden.
Ansonsten hat CERT Bund bereits am 12.04.2024 die Sicherheitslücken
der OLE DB- und ODBC-Treiber mit einem CVSS Base Score von 8.8 bewertet:
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0842
Die Verteilung der Updates über WSUS oder einer UEM-Lösung ist daher längst überfällig.
> dass er im normalen Windows Update nichts zu MSSQL-Treiberupdates finden konnte <
Für mich nicht nachvollziehbar. Aus (1): "How to obtain and install the update … Method 1: Windows Update"
(1) support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-odbc-driver-17-for-sql-server-april-9-2024-e8c8314d-6e8b-4437-a56e-ab7e3c3c3625
Bei uns werden diese erst seit dem 21.06 auf diversen Servern(via WSUS) als "needed" angezeigt obwohl es keine neue Revision dieser Updates gab, diese sind immer noch vom 9 April. Auch wurde auf den Server nichts geändert. Sehr merkwürdiges Verhalten.