概要
Microsoft SQL Server が、影響を受けるシステムでリモートでコードが実行されることを許可する場合に、バッファー オーバーフローが発生する脆弱性が存在します。 攻撃者がこの脆弱性を悪用する場合、SQL Server データベース エンジン サービス アカウントのコンテキストでコードが実行される可能性があります。
この脆弱性の詳細については、CVE-2018-8273 を参照してください。
既知の問題
このセキュリティの脆弱性に対する最初の更新プログラム KB 4293807 は、2018 年 8 月 15 日にリリースされました。 この更新プログラムでは、一般公開を意図していないテスト用のトレース フラグの一部が公開されていました。 これらのトレース フラグは、通常は既定で無効です。 そのため、この更新プログラムは置き換えられました。 最初の更新プログラム KB 4293807 を適用済みの場合は、できるだけ早く KB 4458621 をインストールすることをお勧めします。
必要に応じて、更新プログラム KB 4293807 を最初にアンインスールできますが、これは i更新プログラム KB 4458621 が KB 4293807 を置き換えるため必要ありません。
詳細情報
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: Windows Update: FAQ
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート
