Security Update Februar 2009

Hier eine kleine Linksammlung zu den bekannten Problemen mit dem Security Bulletin vom Februar 2009:

MS09-004: Vulnerabilities in Microsoft SQL Server could allow remote code execution
http://support.microsoft.com/kb/959420/en-us

MS09-004: Description of the security update for SQL Server 2000 GDR and for MSDE 2000: February 10, 2009
http://support.microsoft.com/kb/960082/en-us

ISA Server 2004 and ISA Server 2006 may be affected by the security updates in Microsoft Knowledge Base articles 960082 and 960083
http://support.microsoft.com/kb/967094/en-us

You cannot apply security update 960082 in a Windows 2000 or Windows Server 2003 environment
http://support.microsoft.com/kb/967092/en-us

SharePoint users are incorrectly offered a SQL Server 2000 Desktop Engine (Windows) update when they try to install the security update in Microsoft Knowledge Base article 960082
http://support.microsoft.com/kb/967096/en-us

SQL Server 2000 Desktop Engine (Windows) (WMSDE) is uninstalled when you use the „Add or Remove Programs“ item in Control Panel to uninstall a security update for SQL Server 2000 and for MSDE 2000
http://support.microsoft.com/kb/967093/en-us

MS09-004: Description of the security update for SQL Server 2000 QFE and for MSDE 2000: February 10, 2009
http://support.microsoft.com/kb/960083/en-us

MS09-004: Description of the security update for SQL Server 2005 QFE: February 10, 2009
http://support.microsoft.com/kb/960090/en-us

MS09-004: Description of the security update for SQL Server 2005 GDR: February 10, 2009 http://support.microsoft.com/kb/960089/en-us

The Windows Internal Database (WYukon) is removed when you use the Add or Remove Programs item in Control Panel to uninstall a security update for SQL Server 2005
http://support.microsoft.com/kb/967095/en-us

Sicherheitslücke in SQL Server 2000

Microsoft hat eine Sicherheitslücke im SQL Server 2000 entdeckt und stellt auch bereits ein Update zum Schließen dieser Lücke bereit.

Duch die Sicherheitslücke ist es möglich, Benutzerkonten mit Administratorenrechten anzulegen und darüber vollen Zugriff auf den Rechner zu erhalten.

 

Das Sicherheitsupdate steht bereit unter:

http://www.microsoft.com/downloads/details.aspx?FamilyID=8316bc5e-8c2d-4710-8acc-b815ccc81cd4&displaylang=de

ADP in Access 2007

Frage:
In Access 2007 soll ein neues Access-Projekt (ADP) angelegt werden. Doch wo lässt sich beim Anlegen einer neuen Datenbank das ADP-Format angeben?

Lösung:
Ãœber Datei->Neu erscheint der Dialog Leere Datenbank. Mit der dort enthaltenen Schaltfläche muss der Dialog Neue Datenbankdatei geöffnet werden. Hier ist nun der Speicherort der ADP anzugeben und der Dateityp Microsoft Office Access-Projekte (*.adp) auszuwählen. Mit der Schaltfläche Erstellen im Dialog Leere Datenbank wird das Access-Projekt angelegt.

/* übernommen aus der Original sqlfaq.de */

Die Spalten einer View enthalten die falschen Daten

Frage:
Eine View liefert in den Spalten nicht die korrekten Inhalte, sondern Inhalte von anderen Spalten.

Lösung:
In der zugrundeliegenden Tabelle wurde die Reihenfolge der Spalten verändert.
Diese Änderung wird nur dann automatisch an der View angepasst, wenn die View mit der Option with schemabinding angelegt wird.
with schemabinding verhindert aber das nachträgliche Ändern von Tabellen.
Um die View an die geänderte Tabelle anzupassen, muss die Systemprozedur sp_refreshview ‚viewname‘ ausgeführt werden
.

/* übernommen aus der Original sqlfaq.de */

Timeout im Query Analyzer

Frage:
Längere Abfragen im Query Analyzer werden mit der Fehlermeldung „[Microsoft SQL Server] Timeout abgelaufen“ abgebrochen.

Lösung:
Vermutlich wurde der Standard-Timeout des Query Analyzers verändert.
Die Standardeinstellung ist 0, was einer nicht limitierten Ausführung entspricht.
Der Timeout wird in Extras->Optionen unter Verbindungen im Feld Abfragetimeout definiert.

/* übernommen aus der Original sqlfaq.de */

Automatische Installation von SQL Server 2000

Frage:
Wie funktioniert die unbeaufsichtigte Installation des SQL Server 2000?

Lösung:
Für eine unbeaufsichtigte Installation von SQL Server 2000 ist eine ISS-Datei notwendig.
Diese ISS-Datei wird mit dem Setup des SQL Servers erstellt. Dazu muss das Setup gestartet und im Bereich Erweiterte Optionen die Option Unbeaufsichtigte ISS-Datei aufzeichnen aktiviert werden. Abschließend muss das Setup mit den Optionen fortgeführt werden, die bei der unbeaufsichtigen Installation ausgeführt werden sollen. Dabei wird der SQL Server nicht installiert, sondern lediglich die ISS-Datei aufgezeichnet.

Die so erstellte ISS-Datei muss für eine unbeaufsichtigte Installation folgendermaßen aufgerufen werden:
start /wait %zielverzeichnis%\x86\setup\setupsql.exe -s -m -SMS -f1 „%windows%\setup.iss“

Die SQL Server-Installation-CD beinhaltet einige ISS-Beispieldateien.
Mehr zum Thema unbeaufsichtigter Installationen gibt es unter dem Begriff „unbeaufsichtigte Installation“ in der Online-Hilfe.

/* übernommen aus der Original sqlfaq.de */