Σύνοψη
Υπάρχει μια ευπάθεια υπερχείλισης buffer στον Microsoft SQL Server που θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα σε ένα σύστημα που επηρεάζεται. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτό το θέμα ευπάθειας μπορεί να εκτελέσει κώδικα στο περιβάλλον του λογαριασμού υπηρεσίας μηχανισμού βάσης δεδομένων του SQL Server. Για να μάθετε περισσότερα σχετικά με την ευπάθεια, μεταβείτε στο CVE-2018-8273.
Γνωστά θέματα
Την Τρίτη, 14 Αυγούστου, δημοσιεύσαμε μια ενημέρωση ασφαλείας για έξι διαφορετικές εκδόσεις του SQL Server 2016 και του 2017. Για μία από αυτές τις εκδόσεις, SQL Server 2016 SP1 GDR (KB 4293801), ένα πρόβλημα μπορεί να προκύψει μετά την εφαρμογή της ενημέρωσης στην οποία η διαδικασία sqlceip. exe αντιμετωπίζει μια ανεπίλυτη εξαίρεση. Αυτό θα συμβεί μόνο εάν η ενημερωμένη παρουσία έχει ρυθμιστεί για τη συλλογή πληροφοριών του προγράμματος βελτίωσης εμπειρίας πελατών (CEIP) SQL. Αυτό δεν επηρεάζει τη λειτουργία του ενημερωμένου μηχανισμού SQL Server. Ωστόσο, αυτό μπορεί να επηρεάσει έναν κόμβο παρουσίας συμπλέγματος ανακατεύθυνσης του SQL Server, εάν έχει ρυθμιστεί για το CEIP.
Επομένως, αυτή η ενημέρωση έχει αντικατασταθεί. Εάν έχετε εφαρμόσει προηγουμένως την αρχική ενημέρωση 4293801, συνιστάται να εγκαταστήσετε την ενημέρωση KB 4458842 το συντομότερο δυνατό.
Προαιρετικά, μπορείτε πρώτα να καταργήσετε την εγκατάσταση της ενημέρωσης kb 4293801, αλλά αυτό δεν είναι απαραίτητο, επειδή η ενημέρωση KB 4458842 αντικαθιστά και αντικαθιστά το KB 4293801.
Περισσότερες πληροφορίες
Πώς μπορείτε να λάβετε βοήθεια και υποστήριξη για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update: συνήθεις ερωτήσεις
Λύσεις ασφαλείας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉς: υποστήριξη ασφαλείας TechNet και αντιμετώπιση προβλημάτων
Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Microsoft Secure
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη