Shrnutí
V Microsoft SQL serveru existuje chyba přetečení vyrovnávací paměti, která by mohla v ohroženém systému umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl spustit kód v kontextu účtu služby SQL Server Database Engine. Další informace o této chybě najdete v článku CVE-2018-8273.
Známé problémy
V úterý 14. srpna jsme publikovali aktualizaci zabezpečení pro šest různých verzí SQL serveru 2016 a 2017. V případě jedné z těchto verzí se může stát, že v systému SQL Server 2016 SP1 GDR (KB 4293801) dojde k potížím po instalaci aktualizace, při které proces sqlceip. exe neošetřenou výjimku zpracovává. K tomu dojde pouze v případě, že aktualizovaná instance byla aktuálně nakonfigurována pro shromáždění informací o programu zlepšování softwaru a služeb na základě zkušeností uživatelů systému SQL. To nemá vliv na provoz aktualizovaného SQL serveru. Může to ale ovlivnit uzel instance clusteru SQL serveru s podporou převzetí služeb při selhání, pokud je nakonfigurovaný pro program CEIP.
Proto byla tato aktualizace nahrazená. Pokud jste původně aktualizovali 4293801, doporučujeme co nejdříve nainstalovat aktualizaci KB 4458842 .
Můžete volitelně odinstalovat aktualizaci kb 4293801, není to ale nutné, protože aktualizace KB 4458842 nahrazuje a nahrazuje znalostní bázi KB 4293801.
Další informace
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: Windows Update: nejčastější dotazy
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení potíží
Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Secure
Místní podpora podle vaší země: mezinárodní podpora
