Kokkuvõte
Puhvri ületäitumise haavatavust esineb Microsoft SQL serveris, mis võib lubada koodi kaugkäivitamist mõjutatud süsteemis. Ründaja, kes selle haavatavuse edukalt kasutab, võib käivitada koodi SQL serveri andmebaasimootor konto kontekstis.
Haavatavuse kohta lisateabe saamiseks avage CVE-2018-8273.
Teadaolevad probleemid
Selle turbe haavatavuse algne värskendus KB 4293807 anti välja 14 august 2018. See paljastas teatud testimise jäljed, mis ei olnud mõeldud avalikuks vabastamiseks. Need jälje lipud on tavaliselt vaikimisi välja lülitatud. Seetõttu on värskendus asendatud. Kui olete varem installinud algse värskenduse KB 4293807, Soovitame installida KB 4458621 niipea kui võimalik.
Soovi korral saate esmalt desinstallida värskenduse KB 4293807, kuid see pole vajalik, sest värskendus KB 4458621 alistab ja asendab KB 4293807.
Lisateave
Selle turvavärskenduse spikri ja toe hankimine
Värskenduste installimise spikker: Windows Update: KKK
IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing
Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure
Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi