SQL Server 2016 SP2 のリモートでコードが実行される脆弱性のセキュリティ更新プログラム (CU) について: 2018 年 8 月 15 日

適用対象: SQL Server 2016

概要


Microsoft SQL Server が、影響を受けるシステムでリモートでコードが実行されることを許可する場合に、バッファー オーバーフローが発生する脆弱性が存在します。 攻撃者がこの脆弱性を悪用する場合、SQL Server データベース エンジン サービス アカウントのコンテキストでコードが実行される可能性があります。 

この脆弱性の詳細については、CVE-2018-8273 を参照してください。

既知の問題


このセキュリティの脆弱性に対する最初の更新プログラム KB 4293807 は、2018 年 8 月 15 日にリリースされました。  この更新プログラムでは、一般公開を意図していないテスト用のトレース フラグの一部が公開されていました。 これらのトレース フラグは、通常は既定で無効です。 そのため、この更新プログラムは置き換えられました。 最初の更新プログラム KB 4293807 を適用済みの場合は、できるだけ早く KB 4458621 をインストールすることをお勧めします。

必要に応じて、更新プログラム  KB 4293807 を最初にアンインスールできますが、これは i更新プログラム  KB 4458621KB 4293807 を置き換えるため必要ありません。

詳細情報