Ringkasan
Kerentanan kelebihan buffer ada di Microsoft SQL Server yang bisa memungkinkan eksekusi kode jarak jauh pada sistem yang terpengaruh. Penyerang yang berhasil eksploitasi kerentanan ini dapat mengeksekusi kode dalam konteks akun layanan mesin database SQL Server. Untuk mempelajari selengkapnya tentang kerentanan tersebut, masuk ke CVE-2018-8273.
Masalah yang diketahui
Pada Selasa August 14, kami menerbitkan pembaruan keamanan untuk enam rilis berbeda dari SQL Server 2016 dan 2017. Untuk salah satu rilis tersebut, SQL Server 2016 SP1 GDR (KB 4293801), masalah mungkin terjadi setelah Anda menerapkan pembaruan di mana proses sqlceip. exe mengalami pengecualian yang tidak tertangani. Ini akan terjadi hanya jika instans yang diperbarui saat ini dikonfigurasikan untuk mengumpulkan informasi peningkatan pengalaman pelanggan SQL (CEIP). Ini tidak mempengaruhi operasi mesin SQL Server yang diperbarui. Namun, ini mungkin mempengaruhi simpul contoh gugusan failover SQL Server jika dikonfigurasi untuk CEIP.
Oleh karena itu, pembaruan ini telah digantikan. Jika sebelumnya Anda telah menerapkan pembaruan 4293801asli, kami menyarankan agar Anda menginstal pembaruan KB 4458842 sesegera mungkin.
Anda dapat secara opsional Menghapus instalan pembaruan kb 4293801terlebih dahulu, tapi ini tidak diperlukan karena pembaruan KB 4458842 menggantikan dan mengganti KB 4293801.
Informasi Selengkapnya
Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini
Bantuan untuk menginstal pembaruan: Windows Update: Tanya Jawab Umum
Solusi keamanan untuk profesional TI: dukungan keamanan dan pemecahan masalah TechNet
Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure
Dukungan lokal menurut negara Anda: dukungan internasional