Riepilogo
In Microsoft SQL Server è disponibile una vulnerabilità legata all'overflow del buffer che potrebbe consentire l'esecuzione di codice in modalità remota in un sistema interessato. Un utente malintenzionato che sfrutta correttamente questa vulnerabilità può eseguire il codice nel contesto dell'account del servizio motore di database di SQL Server. Per ulteriori informazioni sulla vulnerabilità, vedere CVE-2018-8273.
Problemi noti
Martedì 14 agosto è stato pubblicato un aggiornamento della sicurezza per sei versioni diverse di SQL Server 2016 e 2017. Per una di queste versioni, SQL Server 2016 SP1 GDR (KB 4293801), è possibile che si verifichi un problema dopo l'applicazione dell'aggiornamento in cui il processo sqlceip. exe presenta un'eccezione non gestita. Questo problema si verificherà solo se l'istanza aggiornata è attualmente configurata per raccogliere le informazioni analisi utilizzo software (SQL Customer Experience Improvement Program). Questo non influisce sul funzionamento del motore di SQL Server aggiornato. Tuttavia, questo può influire su un nodo di istanza del cluster di failover di SQL Server se è configurato per analisi utilizzo software.
Di conseguenza, questo aggiornamento è stato sostituito. Se in precedenza è stato applicato l'aggiornamento originale 4293801, è consigliabile installare l'aggiornamento KB 4458842 il più presto possibile.
Facoltativamente, è possibile disinstallare l'aggiornamento kb 4293801, ma non è necessario perché update KB 4458842 sostituisce e sostituisce KB 4293801.
Ulteriori informazioni
Come ottenere assistenza e supporto per questo aggiornamento della sicurezza
Guida per l'installazione degli aggiornamenti: Windows Update: domande frequenti
Soluzioni di sicurezza per professionisti IT: supporto per la sicurezza e risoluzione dei problemi di TechNet
Guida per la protezione del computer basato su Windows da virus e malware: Microsoft Secure
Supporto locale in base al proprio paese: supporto internazionale