Hinweise zum Sicherheitsupdate für das Sicherheitsrisiko bezüglich Remotecodeausführung in SQL Server 2016 SP2 (CU): 14. August 2018

Gilt für: Microsoft SQL Server 2016

Zusammenfassung


In Microsoft SQL Server besteht ein Sicherheitsrisiko durch Pufferüberlauf, das eine Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-8273.

Bekannte Probleme


Das ursprüngliche Update KB 4293807 für diese Sicherheitsanfälligkeit wurde am 14. August 2018 veröffentlicht. Bei diesem Update wurden bestimmte Testablaufverfolgungsflags verfügbar gemacht, die nicht zur Veröffentlichung gedacht waren. Diese Ablaufverfolgungsflags sind gewöhnlich deaktiviert. Deshalb wurde das Update ersetzt. Wenn Sie zuvor das ursprüngliche Update KB 4293807 angewendet haben, empfiehlt es sich, so bald wie möglich KB 4458621 zu installieren.

Optional können Sie zuerst das Update KB 4293807 deinstallieren. Dies ist jedoch nicht notwendig, da das Update KB 4458621 das Update KB 4293807 ablöst und ersetzt.

Weitere Informationen