סיכום
קיימת פגיעות של גלישת מאגר ב-Microsoft SQL Server שעלולה לאפשר ביצוע קוד מרחוק במערכת מושפעת. תוקף שמצליח לנצל פגיעות זו יכול לבצע קוד בהקשר של חשבון שירות מנגנון מסד הנתונים של SQL Server. לקבלת מידע נוסף על הפגיעות, עבור אל CVE-2018-8273.
בעיות ידועות
ביום שלישי, 14 באוגוסט, פרסמנו עדכון אבטחה עבור שש מהדורות שונות של SQL Server 2016 ו-2017. עבור אחת ממהדורות אלה, SQL Server 2016 SP1 GDR (KB 4293801), הבעיה עלולה להתרחש לאחר החלת העדכון שבו התהליך של sqlceip. exe חווה חריגה שאינה מטופלת. פעולה זו תתרחש רק אם המופע המעודכן הוגדר כעת לאיסוף פרטי התוכנית לשיפור חוויית הלקוח (CEIP) של SQL. פעולה זו אינה משפיעה על הפעולה של מנוע SQL Server המעודכן. עם זאת, פעולה זו עשויה להשפיע על צומת מופע של מופע אשכולות של SQL Server אם הוא מוגדר עבור CEIP.
לכן, עדכון זה הוחלף. אם החלת בעבר את העדכון המקורי 4293801, מומלץ להתקין את עדכון KB 4458842 מוקדם ככל האפשר.
באפשרותך גם להסיר תחילה את ההתקנה של עדכון kb 4293801, אך פעולה זו אינה נחוצה מאחר שעדכון kb 4458842 מחליף ומחליף את kb 4293801.
מידע נוסף
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: Windows Update: שאלות נפוצות
פתרונות אבטחה עבור מומחי IT: תמיכה באבטחה של TechNet ופתרון בעיות
עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית