SQL Server 2017 のリモートでコードが実行される脆弱性のセキュリティ更新プログラム (CU) について: 2018 年 8 月 15 日

適用対象: SQL Server 2017 on Windows

概要


Microsoft SQL Server が、影響を受けるシステムでリモートでコードが実行されることを許可する場合に、バッファー オーバーフローが発生する脆弱性が存在します。 攻撃者がこの脆弱性を悪用する場合、SQL Server データベース エンジン サービス アカウントのコンテキストでコードが実行される可能性があります。 

この脆弱性の詳細については、CVE-2018-8273 を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

次のファイルは、Microsoft ダウンロード センターからダウンロードできます。

パッケージをダウンロード
リリース日: 2018 年 8 月 15 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報を参照してください。

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

方法 4: Linux プラットフォームとコンテナー上の SQL Server 2017 の場合

重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。  そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

詳細情報


ファイル情報


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。