SQL Server 2016 SP1 のリモートでコードが実行される脆弱性のセキュリティ更新プログラム (GDR) について: 2018 年 8 月 15 日

適用対象: SQL Server 2016 Service Pack 1

概要


Microsoft SQL Server が、影響を受けるシステムでリモートでコードが実行されることを許可する場合に、バッファー オーバーフローが発生する脆弱性が存在します。 攻撃者がこの脆弱性を悪用する場合、SQL Server データベース エンジン サービス アカウントのコンテキストでコードが実行される可能性があります。 

この脆弱性の詳細については、CVE-2018-8273 を参照してください。


既知の問題

8 月 15 日水曜日、SQL Server 2016 および 2017 の 6 種類のリリース用のセキュリティ更新プログラムを公開しました。 リリースの 1 つである SQL Server 2016 SP1 GDR (KB 4293801) では、この更新プログラムを適用した後に、sqlceip.exe プロセスで未処理の例外が発生するに問題が発生することがあります。  この問題は、更新されたインスタンスが、SQL カスタマー エクスペリエンス向上プログラム (CEIP) 情報を収集するように構成されている場合にのみ発生します。 この問題は、更新された SQL Server エンジンの操作に影響はありません。 ただし、SQL Server フェールオーバー クラスター インスタンス ノードが CEIP 用に構成されている場合、そのノードには影響することがあります。

そのため、この更新プログラムは置き換えられました。  最初の更新プログラム KB 4293801 を適用済みの場合は、できるだけ早く更新プログラム KB 4458842 をインストールすることをお勧めします。  

更新プログラム KB 4293801 を先にアンインスールすることもできますが、KB 4293801 は更新プログラム KB 4458842 で置き換えられるので必須の操作ではありません。   

詳細情報