Suvestinė
"Microsoft SQL Server" yra Buferio perpildymo pažeidžiamumas, kuris gali leisti vykdyti nuotolinio kodo vykdymą paveiktoje sistemoje. Pažeidėjas, sėkmingai panaudojęs šį pažeidžiamumą, galėtų vykdyti kodą, esantį "SQL Server" duomenų bazės modulio tarnybos abonemento kontekste. Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į CVE-2018-8273.
Žinomos problemos
Rugpjūčio 14 d., antradienį, paskelbėme saugos naujinimą šešiems skirtingiems "SQL Server 2016" ir "2017" leidimams. Jei naudojate vieną iš šių leidimų, "SQL Server" 2016 SP1 GDR (KB 4293801), problema gali kilti įdiegus naujinimą, kai sqlceip. exe proceso metu įvyksta neapdorota išimtis. Tai įvyks tik tuo atveju, jei atnaujintas egzempliorius šiuo metu buvo sukonfigūruotas rinkti SQL tobulinimo pagal vartotojų patirtį programos (CEIP) informaciją. Tai neturi įtakos atnaujinto SQL serverio modulio veikimui. Tačiau tai gali turėti įtakos SQL serverio permetimo sankaupos egzemplioriaus mazgui, jei jis sukonfigūruotas naudoti CEIP.
Todėl šis naujinimas buvo pakeistas. Jei anksčiau pritaikėte pirminį naujinimą 4293801, rekomenduojame įdiegti naujinimą KB 4458842 kuo greičiau.
Galite iš pradžių pašalinti naujinimą kb 4293801, bet tai nebūtina, nes naujinimas KB 4458842 pakeičia ir pakeičia KB 4293801.
Daugiau informacijos
Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui
Naujinimų diegimo Žinynas: "Windows Update": DUK
Saugos sprendimai IT profesionalams: " TechNet" saugos palaikymas ir trikčių šalinimas
"Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi
Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas