Samenvatting
In Microsoft SQL Server is sprake van een bufferoverloop beveiligingsprobleem waardoor externe code wordt uitgevoerd op een kwetsbaar systeem. Een aanvaller die dit beveiligingslek misbruikt, kan code uitvoeren in de context van het serviceaccount van de SQL Server-database-engine. Als u meer wilt weten over het beveiligingslek, gaat u naar CVE-2018-8273.
Bekende problemen
Op dinsdag 14 augustus hebben we een beveiligings update gepubliceerd voor zes verschillende versies van SQL Server 2016 en 2017. Voor een van deze versies, SQL Server 2016 SP1 GDR (KB 4293801), kan het probleem zich voordoen nadat u de update hebt toegepast waarbij het proces sqlceip. exe een onverwerkte uitzondering optrad. Dit gebeurt alleen als de bijgewerkte versie momenteel is geconfigureerd voor het verzamelen van de SQL-informatie voor het programma voor verbetering van de gebruikerservaring (CEIP). Dit is niet van invloed op de werking van de bijgewerkte SQL Server-engine. Dit kan echter van invloed zijn op een exemplaar knooppunt van een SQL Server-failovercluster als dit is geconfigureerd voor CEIP.
Deze update is daarom vervangen. Als u de oorspronkelijke update 4293801al hebt toegepast, wordt u aangeraden update KB 4458842 zo snel mogelijk te installeren.
U kunt ook eerst Update kb 4293801verwijderen, maar dit is niet noodzakelijk omdat update KB 4458842 vervangt en KB 4293801vervangt.
Meer informatie
Help en ondersteuning krijgen voor deze beveiligingsupdate
Help voor het installeren van updates: Windows Update: veelgestelde vragen
Beveiligingsoplossingen voor IT-professionals: TechNet-beveiligingsondersteuning en-probleemoplossing
Hulp bij het beschermen van uw Windows-computer tegen virussen en malware: Microsoft Secure
Lokale ondersteuning overeenkomstig uw land: internationale ondersteuning