Обобщена информация
Съществува уязвимост при препълване на буфер в Microsoft SQL Server, която може да позволява изпълнение на отдалечен код на засегната система. Хакер, който успешно използва тази уязвимост, може да изпълни код в контекста на акаунта за услуга на двигателя на базата данни на SQL Server. За да научите повече за уязвимостта, отидете на CVE-2018-8273.
Известни проблеми
Във вторник 14 август ние публикува актуализация на защитата за шест различни издания на SQL Server 2016 и 2017. За един от тези издания SQL Server 2016 SP1 GDR (KB 4293801), проблем може да възникне, след като приложите актуализацията, в която процесът на sqlceip. exe е с необработено изключение. Това ще се случи само ако актуализираната инстанция е конфигурирана за събиране на данни от програмата за подобряване на работата на клиентите (CEIP). Това не оказва влияние върху работата на актуализираната машина на SQL Server. Това обаче може да засегне възел на екземпляр на клъстерен срив на SQL Server, ако е конфигуриран за CEIP.
Следователно тази актуализация е заместена. Ако преди това сте приложили първоначалната актуализация 4293801, ви препоръчваме да инсталирате update KB 4458842 възможно най-скоро.
Можете по желание първо да деинсталирате актуализация kb 4293801, но това не е необходимо, защото update KB 4458842 замества и замества KB 4293801.
Повече информация
Как да получите помощ и поддръжка за тази актуализация на защитата
Помощ за инсталиране на актуализации: Windows Update: ЧЗВ
Решения за защита за ИТ специалисти: поддръжка и отстраняване на неизправности в TechNet за защита
Помощ за защита на вашия компютър, базиран на Windows, от вируси и злонамерен софтуер: Microsoft Secure
Локална поддръжка според вашата страна: международна поддръжка
