Résumé
Il existe une vulnérabilité de dépassement de mémoire tampon dans Microsoft SQL Server qui pourrait permettre l’exécution de code à distance sur un système concerné. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code dans le contexte du compte de service du moteur de base de données SQL Server.
Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2018-8273.
Problèmes connus
La mise à jour d’origine KB 4293807 pour cette faille de sécurité a été publiée le 14 août 2018. Elle exposait certains indicateurs de trace de test qui n’étaient pas destinés à être publiés. Ces indicateurs de trace sont généralement désactivés par défaut. Par conséquent, la mise à jour a été remplacée. Si vous aviez précédemment appliqué la mise à jour d’origine KB 4293807, nous vous recommandons d’installer la mise à jour KB 4458621 dans les plus brefs délais.
Vous pouvez éventuellement d’abord désinstaller la mise à jour KB 4293807, mais cette opération n’est pas nécessaire, car la mise à jour KB 4458621 remplace la mise à jour KB 4293807.
Informations supplémentaires
Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité
Aide pour l’installation des mises à jour : Windows Update : Forum aux questions
Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international