Resumen
Existe una vulnerabilidad de desbordamiento de búfer en Microsoft SQL Server que podría permitir la ejecución de código remoto en un sistema afectado. Un atacante que aproveche exitosamente esta vulnerabilidad podría ejecutar un código en el contexto de la cuenta de servicio del motor de base de datos de SQL Server.
Para obtener más información sobre la vulnerabilidad, consulte CVE-2018-8273.
Problemas conocidos
El martes, 14 de agosto, publicamos una actualización de seguridad para seis versiones diferentes de SQL Server 2016 y 2017. En el caso de una de esas versiones, SQL Server 2016 SP1 GDR (KB 4293801), es posible que se produzca un problema después de aplicar la actualización en el que el proceso sqlceip.exe experimenta una excepción no controlada. Este problema ocurrirá solo si la instancia actualizada se configuró actualmente para recopilar información del Programa para la mejora de la experiencia del usuario (CEIP) de SQL. Esto no afecta el funcionamiento del motor SQL Server actualizado. Sin embargo, puede afectar un nodo de instancia del clúster de conmutación por error de SQL Server si está configurado para el programa CEIP.
Por lo tanto, la actualización se ha reemplazado. Si anteriormente había aplicado la actualización original 4293801, le recomendamos que instale la actualización KB 4458842 tan pronto como sea posible.
También puede desinstalar primero la actualización KB 4293801. Sin embargo, esto no es necesario, ya que la actualización KB 4458842 reemplaza y sustituye la versión KB 4293801.
Más información
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentes
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security
Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure
Soporte local según el país: Soporte internacional