Podsumowanie
W programie Microsoft SQL Server istnieje luka związana z przepełnieniem buforu, która umożliwia zdalne wykonywanie kodu w systemie, którego dotyczy luka. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać kod w kontekście konta usługi aparatu bazy danych programu SQL Server.
Aby dowiedzieć się więcej na temat luki, przejdź do CVE-2018-8273.
Znane problemy
Pierwotna aktualizacja KB 4293807 dla tej luki w zabezpieczeniach została wydana 14 sierpnia 2018 r. Jest on narażony na niektóre testy śledzenia, które nie były przeznaczone do udostępniania publicznego. Te flagi śledzenia są zwykle domyślnie wyłączone. Aktualizacja została więc zastąpiona. Jeśli wcześniej zainstalowano oryginalną aktualizację kb 4293807, zalecamy zainstalowanie bazy KB 4458621 w możliwie najkrótszym czasie.
Możesz Opcjonalnie odinstalować aktualizację KB 4293807, ale nie jest to konieczne, ponieważ aktualizacja KB 4458621 zastępuje i zastępuje KB 4293807.
Więcej informacji
Uzyskiwanie pomocy i obsługi technicznej dotyczącej tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: Windows Update: często zadawane pytania
Rozwiązania dotyczące zabezpieczeń dla specjalistów IT: Pomoc dotycząca zabezpieczeń TechNet i rozwiązywanie problemów
Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure
Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe