KB4293801-وصف لتحديث الأمان لمشكله عدم حصانه تنفيذ التعليمات البرمجية عن بعد في SQL Server 2016 SP1 (GDR): 14 أغسطس 2018

ينطبق على: Microsoft SQL Server 2016 Service Pack 1

الملخص


توجد مشكله عدم حصانه تجاوز سعة المخزن المؤقت في Microsoft SQL Server مما يسمح بتنفيذ التعليمات البرمجية عن بعد علي نظام متاثر. يستطيع المهاجم الذي يستغل هذه الثغرة الامنيه تنفيذ التعليمات البرمجية في سياق خدمه مشغل قاعده بيانات SQL Server.لمعرفه المزيد حول الثغرة الامنيه ، انتقل إلى CVE-2018-8273.

المشاكل المعروفة

لقد قمنا بنشر تحديث أمان لسته إصدارات مختلفه من SQL Server 2016 و 2017 في يوم الثلاثاء في 14 أغسطس. بالنسبة إلى أحد هذه الإصدارات ، يكون SQL Server 2016 SP1 GDR (KB 4293801) ، قد تحدث مشكله بعد تطبيق التحديث الذي يواجه فيه السقلسيب استثناء غير معالج. سيحدث هذا فقط إذا تم تكوين المثيل المحدث حاليا لجمع معلومات برنامج تحسين المنتجات وفقا لاستخدام العملاء ل SQL (CEIP). لا يؤثر هذا علي تشغيل مشغل SQL Server المحدث. علي الرغم من ذلك ، قد يؤثر هذا علي عقده مثيل كتله تجاوز فشل SQL Server إذا تم تكوينه ل CEIP.

ولذلك ، تم استبدال هذا التحديث. إذا قمت مسبقا بتطبيق التحديث الأصلي 4293801، فمن المستحسن تثبيت التحديث KB 4458842 في أسرع وقت ممكن.

يمكنك بشكل اختياري أزاله تثبيت التحديث KB 4293801، ولكن هذا ليس ضروريا لان التحديث kb 4458842 يحل محل kb 4293801ويحل محل القيمة التالية.