Résumé
Il existe une vulnérabilité de dépassement de mémoire tampon dans Microsoft SQL Server qui pourrait permettre l’exécution de code à distance sur un système concerné. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code dans le contexte du compte de service du moteur de base de données SQL Server.CVE-2018-8273.
Pour en savoir plus sur cette vulnérabilité, consultez la pageProblèmes connus
Le mardi 14 août, nous avons publié une mise à jour de sécurité pour six versions différentes de SQL Server 2016 et 2017. Pour l’une de ces versions, SQL Server 2016 SP1 GDR (KB 4293801), un problème peut se produire suite à l’application de la mise à jour. Selon ce problème, le processus sqlceip.exe rencontre une exception non gérée. Ce problème ne se produit que si l’instance mise à jour a été configurée pour collecter les informations du Programme d’amélioration de l’expérience utilisateur (CEIP) SQL. Il ne touche pas l’utilisation du moteur SQL Server mis à jour. Il peut cependant concerner un nœud Instance de cluster de basculement SQL Server configuré pour CEIP.
Par conséquent, cette mise à jour a été remplacée. Si vous aviez précédemment appliqué la mise à jour d’origine 4293801, nous vous recommandons d’installer la mise à jour KB 4458842 dans les plus brefs délais.
Vous pouvez éventuellement commencer par désinstaller la mise à jour KB 4293801, mais cette opération n’est pas nécessaire, car la mise à jour KB 4458842 remplace la mise à jour KB 4293801.
Informations supplémentaires
Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité
Aide pour l’installation des mises à jour : Windows Update : Forum aux questions
Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international