Kokkuvõte
Puhvri ületäitumise haavatavust esineb Microsoft SQL serveris, mis võib lubada koodi kaugkäivitamist mõjutatud süsteemis. Ründaja, kes selle haavatavuse edukalt kasutab, võib käivitada koodi SQL serveri andmebaasimootor konto kontekstis. Haavatavuse kohta lisateabe saamiseks avage CVE-2018-8273.
Teadaolevad probleemid
Teisipäev 14 august, oleme avaldanud turvavärskenduse kuus eri väljalasked SQL Server 2016 ja 2017. Kui teil on mõni nendest väljaannetest, on SQL Server 2016 SP1 GDR (KB 4293801), võib ilmneda, et pärast värskenduse rakendamist, milles on sqlceip. exe protsess, tekib käsitlematu erand. See toimub ainult juhul, kui värskendatud eksemplar on praegu konfigureeritud SQL-i klientide programmikasutuskogemuse täiustamise kava (CEIP) teabe kogumiseks. See ei mõjuta värskendatud SQL serveri mootori toimimist. See võib siiski mõjutada SQL Serveri Tõrkesiirde klastri eksemplari sõlme, kui see on CEIP-s konfigureeritud.
Seetõttu on see värskendus asendatud. Kui olete varem installinud algse värskenduse 4293801, Soovitame installida värskenduse KB 4458842 niipea kui võimalik.
Soovi korral saate esmalt desinstallida värskenduse kb 4293801, kuid see pole vajalik, sest värskendus KB 4458842 alistab ja asendab KB 4293801.
Lisateave
Selle turvavärskenduse spikri ja toe hankimine
Värskenduste installimise spikker: Windows Update: KKK
IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing
Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure
Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi