Síntomas
Suponga que tiene una base de datos de Microsoft SQL Server 2016 o una versión anterior de SQL Server que tiene datos u objetos cifrados mediante el cifrado de claves simétricas. En esta situación, es posible que no pueda descifrar los datos u objetos con la misma clave simétrica en SQL Server 2017 en Windows, si se cumplen las siguientes condiciones:
-
La base de datos se restaura a SQL Server 2017.
-
La clave simétrica existente se elimina y se crea la misma clave simétrica.
Nota Este problema no se producirá si la clave simétrica de una versión anterior de SQL Server no se quita o se vuelve a crear en SQL Server 2017.
Causa
Este problema se produce porque SQL Server 2017 usa el algoritmo hash SHA2 para aplicar un valor hash a la frase. SQL Server 2016 y versiones anteriores de SQL Server usan el algoritmo SHA1 que ya no se considera seguro.
Resolución
Este problema se ha corregido en la siguiente actualización acumulativa de SQL Server:
Actualización acumulativa 2 para SQL Server 2017
Nota: Esta corrección requiere que la marca de carrera T(TF) 4631 se habilite después de instalar la actualización acumulativa. Esta marca de seguimiento se puede habilitar mediante la opción de inicio de SQL Server o mediante DBCC TRACEon. La clave simétrica debe crearse cuando el TF 4631 ya está habilitado.
Cada actualización acumulativa para SQL Server contiene todas las revisiones y todas las revisiones de seguridad incluidas en la actualización acumulativa anterior. Consulte las últimas actualizaciones acumulativas para SQL Server:
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Obtenga más información sobre la terminologíaque Microsoft usa para describir las actualizaciones de software.
