Podsumowanie
W programie Microsoft SQL Server istnieje luka związana z przepełnieniem buforu, która umożliwia zdalne wykonywanie kodu w systemie, którego dotyczy luka. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać kod w kontekście konta usługi aparatu bazy danych programu SQL Server. Aby dowiedzieć się więcej na temat luki, przejdź do CVE-2018-8273.
Znane problemy
W dniu wtorek sierpnia 14 opublikowano aktualizację zabezpieczeń dla sześciu różnych wersji programu SQL Server 2016 i 2017. W przypadku jednej z tych wersji program SQL Server 2016 z dodatkiem SP1 GDR (KB 4293801) może wystąpić problem po zastosowaniu aktualizacji, w której proces sqlceip. exe obsługuje nieobsługiwany wyjątek. Będzie to możliwe tylko wtedy, gdy zaktualizowane wystąpienie zostało obecnie skonfigurowane do zbierania informacji o programie poprawy jakości obsługi klienta SQL. Nie wpływa to na działanie zaktualizowanego aparatu SQL Server. Może to jednak wpłynąć na węzeł wystąpienia klastra pracy awaryjnej programu SQL Server, jeśli jest skonfigurowany do obsługi programu CEIP.
Ta aktualizacja została więc zastąpiona. Jeśli wcześniej zainstalowano oryginalną aktualizację 4293801, zalecamy zainstalowanie aktualizacji KB 4458842 w możliwie najkrótszym czasie.
Możesz opcjonalnie odinstalować aktualizację kb 4293801, ale nie jest to konieczne, ponieważ aktualizacja KB 4458842 zastępuje i zastępuje KB 4293801.
Więcej informacji
Uzyskiwanie pomocy i obsługi technicznej dotyczącej tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: Windows Update: często zadawane pytania
Rozwiązania dotyczące zabezpieczeń dla specjalistów IT: Pomoc dotycząca zabezpieczeń TechNet i rozwiązywanie problemów
Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure
Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe