coreknabe
18.02.2025, aktualisiert um 11:20:46 Uhr
view578
view7
1
Goto Top

MS SQL-Updates per WSUS

FrageWindows Update
Moin,

wir betreiben einen MS SQL 2019 Standard in einer Domäne, die Updates sollten per WSUS verteilt werden. Jetzt habe ich zufällig gesehen, dass der SQL auf einem Uralt-Stand ist: 15.0.2000.5, ich habe den Server manuell mit KB5049296 auf den neuesten Stand gebracht.

Im WSUS findet sich KB5049296 überhaupt nicht, unter Produkten ist SQL 2019 aber angehakt. Warum bekomme ich über WSUS die SQL-Updates nicht?

Selbes Problem scheinbar hier, wenn auch für SQL 2017:
https://community.spiceworks.com/t/my-wsus-server-get-now-sql-updates/94 ...

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671456

Url: https://administrator.de/forum/ms-sql-updates-per-wsus-671456.html

Ausgedruckt am: 20.02.2025 um 19:02 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Coreknabe
Coreknabe 18.02.2025 um 11:27:14 Uhr
Goto Top
Gerade das hier gefunden, scheinbar ist das seitens MS gewollt und offizieller Teil der "Sicherheitsoffensive". Ohne Worte...

https://learn.microsoft.com/en-us/answers/questions/497153/wsus-doesnt-c ...

Vielleicht hat hier jemand dasselbe Problem und einen Workaround?

Gruß
ukulele-7
ukulele-7 18.02.2025 um 11:53:11 Uhr
Goto Top
Was für eine "Sicherheitsoffensive"?
The SQL Server team stopped distributing SQL updates via WSUS a long time ago. You need to manually download and install SQL updates.
Eine knappe Aussage ohne wirkliche Begründung....

Muss ich mir nachher mal anschauen.
Coreknabe
Coreknabe 18.02.2025 um 12:33:15 Uhr
Goto Top
Was für eine "Sicherheitsoffensive"?

Nur für den Fall, dass die Frage ernstgemeint war face-wink
https://news.microsoft.com/de-de/sicherheit-geht-vor-erweiterung-der-sec ...

Gruß
ukulele-7
ukulele-7 18.02.2025 um 14:55:19 Uhr
Goto Top
Naja ich dachte es gäbe vielleicht tatsächlich eine obskure Begründung warum Updates für SQL nicht mehr über WSUS laufen, entweder das oder Sarkasmus, ich war nicht sicher face-smile
jsysde
jsysde 18.02.2025 um 16:02:04 Uhr
Goto Top
Moin.

Security Updates für SQL gibt es nach wie vor via WSUS. Was nicht mehr per WSUS kommt, sind die eigentlichen CUs - die musst du händisch einspielen.

Ein SQL-RTM oder GDR (also Build-Number der RTM/GDR) mit allen aktuellen SUs (die nach wie vor per WSUS kommen) ist also abgesichert.

Nur als banaler Vergleich: Exchange-CUs kommen auch nicht mehr per WSUS, aus Gründen. Dito halt auch für SQL.

*Just my 5 Cent*

Cheers,
jsysde
Coreknabe
Coreknabe 19.02.2025 um 10:19:47 Uhr
Goto Top
Moin,

Security Updates für SQL gibt es nach wie vor via WSUS.
Glaube ich nicht, ich habe seit Ewigkeiten kein Sicherheitsupdate für irgendeinen MS SQL-Server gesehen.

Gegenprobe hier, schauen wir doch einmal, was es so im CU30 für SQL 2019 gab:
https://learn.microsoft.com/de-de/troubleshoot/sql/releases/sqlserver-20 ...

u.a. das:
3545173 Behebt ein Problem, bei dem Remotecodeausführungen mithilfe einer DLL-Anlagetechnik (Dynamic Link Library) in einer SQL Server-Instanz ausgeführt werden können. SQL Server Engine SQL OS Windows

oder das:
3545179 Behebt ein Problem, bei dem eine Sicherheitsanfälligkeit in einer SQL Server-Assembly die Remotecodeausführung ermöglichen kann. SQL Server Engine SQL OS Windows

Na sowas, hoppala. MS packt die Sicherheitsupdates in die CUs. Und ich soll jetzt regelmäßig selbst prüfen, ob es ein neues CU gibt? Ernsthaft? Wenn das die Lösung ist, will ich mein Problem zurück. Ich erwarte bei so einem Produkt, dass ich proaktiv über bekannte Sicherheitsprobleme informiert werde und mir das nicht erst ergoogeln muss. Zumindest möchte ich über Updates informiert werden. Das klappt selbst beim SSMS, beim Hauptprodukt geht das nicht? Sorry, das ist lächerlich.

Nur als banaler Vergleich: Exchange-CUs kommen auch nicht mehr per WSUS, aus Gründen. Dito halt auch für SQL.
Der Vergleich hinkt, ich bekomme durchaus regelmäßig Sicherheitsupdates für Exchange. SQL: s.o.
Und in den CUs erwarte ich, zumindest bei MS, eher Feature-Updates oder ausgebügelte Bugs, die nicht sicherheitsrelevant sind.

Gruß
Coreknabe
Coreknabe 19.02.2025 aktualisiert um 10:22:25 Uhr
Goto Top
@ukulele-7

Naja ich dachte es gäbe vielleicht tatsächlich eine obskure Begründung warum Updates für SQL nicht mehr über WSUS laufen, entweder das oder Sarkasmus, ich war nicht sicher

Ich weiß nicht einmal, was Sarkasmus bedeutet face-wink

Gruß
FrageWindows Update
Mehr von CoreknabeCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 15 KommentareCoreknabe10Gbit-Lizenzen für Ruckus ICX7250Coreknabe - 7 KommentareCoreknabeSwitch EOL - Tauscht Ihr dann?Coreknabe - 18 KommentareCoreknabeWelche Sperrlisten nutzt Ihr in Euren Spamfiltern?Coreknabe - 5 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 45 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 22 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareUlli39Win2012R2 Upgrade auf Win2025Ulli39 - 18 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 14 KommentarejapperExcel heute() , unterdrücken von Aktualisierungjapper - 13 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 12 Kommentare