Sažetak
U programu Microsoft SQL Server postoji ranjivost koja može dopustiti daljinsko izvršavanje koda na zahvaćenom sustavu. Napadač koji uspješno iskorištava tu ranjivost može izvršiti kod u kontekstu računa servisa baze podataka sustava SQL Server. Da biste saznali više o ranjivosti, otvorite CVE-2018-8273.
Poznati problemi
U utorak 14 Kolovoz objavili smo Sigurnosno ažuriranje za šest raznih izdanja sustava SQL Server 2016 i 2017. Za jedan od onih izdanja, SQL Server 2016 SP1 GDR (KB 4293801), problem se može pojaviti nakon primjene ažuriranja u kojem se postupak sqlceip. exe doživljava kao nerukovan izuzetak. To će se dogoditi samo ako je ažurirana instanca trenutno konfigurirana tako da prikuplja podatke o programu unaprjeđivanja zadovoljstva korisnika sustava SQL. To ne utječe na funkcioniranje ažuriranog modula sustava SQL Server. No to može utjecati na čvor instance klastera za propust sustava SQL Server ako je konfiguriran za CEIP.
Dakle, ovo je ažuriranje zamijenjeno. Ako ste prethodno primijenili izvorno ažuriranje 4293801, preporučujemo da u najkraćem mogućem roku instalirate update KB 4458842 .
Po želji možete najprije deinstalirati Update kb 4293801, ali to nije neophodno jer update KB 4458842 zamjenjuje i zamijeni KB 4293801.
Dodatne informacije
Kako nabaviti pomoć i podršku za ovo sigurnosno ažuriranje
Pomoć za instaliranje ažuriranja: Windows Update: najčešća pitanja
Bezbednosna rješenja za IT profesionalce: web-mjesta za Sigurnost i otklanjanje poteškoća
Pomoć za zaštitu računala sa sustavom Windows od virusa i zlonamjernog softvera: Microsoft Secure
Lokalna podrška prema vašoj državi: međunarodna podrška