Update für SQL Server 2014 (März 2018)

Ganz frisch erschienen und im SQL Server Release Services Blog veröffentlicht ist das CU 11 mit dem Security Patch für SQL Server 2014 SP2.

Zu finden sind diese Informationen auch auf der Build-Page zum SQL Server 2014.
KB-Artikel zum CU #11 für SP2

Zum Schluss noch einmal die dringende Warnung spätestens diese Patche auf jeden Fall einzuspielen. Auch wenn es zuerst so aussah, als ob virtuelle Maschinen eher auf der sicheren Seite wären, ist nun doch festzustellen, dass gerade diese Maschinen gefährdet sind. Andere virtuelle Maschinen auf demselben Host können Zugriff auf die Daten (und das sind nicht nur die Passwörter) einer anderen virtuellen Maschine erlangen. Daher müssen alle virtuellen Maschinen gepatched werden (nicht nur die mit SQL Server) und auf jeden Fall auch der Host. Aktuell noch offen sind die Firmware-Updates der Hersteller, die wohl ursächlich für diese Problematik sind!