Kopsavilkums
Sistēmā Microsoft SQL Server ir ievainojamība, kas var atļaut attālo koda izpildi ietekmētajā sistēmā. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamība, var izpildīt kodu SQL Server datu bāzes programmas konta kontekstā. Lai iegūtu papildinformāciju par drošības problēmu, dodieties uz CVE-2018-8273.
Zināmās problēmas
Otrdien 14. augustā mēs publicējām sešu dažādu SQL Server 2016 un 2017 laidienu drošības atjauninājumu. Ja izmantojat kādu no šiem laidieniem, SQL Server 2016 SP1 GDR (KB 4293801), var rasties problēma pēc atjauninājuma lietošanas, kurā sqlceip. exe procesa laikā tiek parādīts neapstrādāts izņēmums. Tas notiks tikai tad, ja atjauninātā instance pašlaik ir konfigurēta, lai savāktu informāciju SQL klientu ērtību uzlabošanas programmā (CEIP). Tas neietekmē atjauninātā SQL Server dzinēja darbību. Taču tas var ietekmēt SQL Server atteiču klastera instances mezglu, ja tas ir konfigurēts CEIP.
Tāpēc šis atjauninājums ir aizstāts. Ja iepriekš esat lietojis sākotnējo atjauninājumu 4293801, iesakām instalēt atjauninājumu KB 4458842 pēc iespējas ātrāk.
Varat arī vispirms atinstalēt atjauninājumu kb 4293801, taču tas nav nepieciešams, jo atjauninājums KB 4458842 aizstāj un aizstāj KB 4293801.
Papildinformācija
Palīdzības un atbalsta saņemšana par šo drošības atjauninājumu
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana
Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure
Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts