Zusammenfassung
In Microsoft SQL Server besteht ein Sicherheitsrisiko durch Pufferüberlauf, das eine Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen.
Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-8273.
Bekannte Probleme
Das ursprüngliche Update KB 4293807 für diese Sicherheitsanfälligkeit wurde am 14. August 2018 veröffentlicht. Bei diesem Update wurden bestimmte Testablaufverfolgungsflags verfügbar gemacht, die nicht zur Veröffentlichung gedacht waren. Diese Ablaufverfolgungsflags sind gewöhnlich deaktiviert. Deshalb wurde das Update ersetzt. Wenn Sie zuvor das ursprüngliche Update KB 4293807 angewendet haben, empfiehlt es sich, so bald wie möglich KB 4458621 zu installieren.
Optional können Sie zuerst das Update KB 4293807 deinstallieren. Dies ist jedoch nicht notwendig, da das Update KB 4458621 das Update KB 4293807 ablöst und ersetzt.
Weitere Informationen
Hilfe und Support zum Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support