Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich Remotecodeausführung in SQL Server 2016 SP1 (GDR): 14. August 2018

Gilt für: Microsoft SQL Server 2016 Service Pack 1

Zusammenfassung


In Microsoft SQL Server besteht ein Sicherheitsrisiko bezüglich Pufferüberlauf, die Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit  erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-8273.


Bekannte Probleme

Am 14. August haben wir ein Sicherheitsupdate für sechs verschiedene Versionen von SQL Server 2016 und 2017 veröffentlicht. Für eine dieser Versionen, SQL Server 2016 SP1 GDR (KB 4293801), kann nach der Installation des Updates das Problem auftreten, dass beim sqlceip.exe-Prozess ein Ausnahmefehler auftritt. Dies ist nur der Fall, wenn die aktualisierte Instanz so konfiguriert war, dass Informationen für das SQL-Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) gesammelt werden. Auf den Betrieb der aktualisierten SQL Server-Engine hat dies keine Auswirkungen. Ein Knoten der SQL Server-Failoverclusterinstanz, der für CEIP konfiguriert ist, kann jedoch dadurch beeinträchtigt werden.

Deshalb wurde dieses Update ersetzt. Wenn Sie zuvor das ursprüngliche Update KB 4293801 angewendet haben, empfiehlt es sich, so bald wie möglich das Update KB 4458842 zu installieren.

Optional können Sie zuerst das Update KB 4293801 deinstallieren. Dies ist jedoch nicht notwendig, da das Update KB 4458842 das Update KB 4293801 ablöst und ersetzt.

Weitere Informationen