Zusammenfassung
In Microsoft SQL Server besteht ein Sicherheitsrisiko bezüglich Pufferüberlauf, die Remotecodeausführung auf einem betroffenen System ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des Dienstkontos der SQL Server-Datenbank-Engine beliebigen Code ausführen.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-8273.
Bekannte Probleme
Am 14. August haben wir ein Sicherheitsupdate für sechs verschiedene Versionen von SQL Server 2016 und 2017 veröffentlicht. Für eine dieser Versionen, SQL Server 2016 SP1 GDR (KB 4293801), kann nach der Installation des Updates das Problem auftreten, dass beim sqlceip.exe-Prozess ein Ausnahmefehler auftritt. Dies ist nur der Fall, wenn die aktualisierte Instanz so konfiguriert war, dass Informationen für das SQL-Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) gesammelt werden. Auf den Betrieb der aktualisierten SQL Server-Engine hat dies keine Auswirkungen. Ein Knoten der SQL Server-Failoverclusterinstanz, der für CEIP konfiguriert ist, kann jedoch dadurch beeinträchtigt werden.
Deshalb wurde dieses Update ersetzt. Wenn Sie zuvor das ursprüngliche Update KB 4293801 angewendet haben, empfiehlt es sich, so bald wie möglich das Update KB 4458842 zu installieren.
Optional können Sie zuerst das Update KB 4293801 deinstallieren. Dies ist jedoch nicht notwendig, da das Update KB 4458842 das Update KB 4293801 ablöst und ersetzt.
Weitere Informationen
Hilfe und Support zum Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support