Descrição da atualização de segurança para a vulnerabilidade de Execução Remota de Código no SQL Server 2017 (GDR): terça-feira, 14 de agosto de 2018

Aplica-se a: SQL Server 2017 on Windows

Resumo


Existe uma vulnerabilidade de estouro de buffer no Microsoft SQL Server que pode permitir a execução remota de código em um sistema afetado. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código no contexto da conta de serviço do Mecanismo de Banco de Dados do SQL Server.

Para saber mais sobre a vulnerabilidade, acesse CVE-2018-8273.

Como obter e instalar a atualização


Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

O seguinte arquivo está disponível para download na Central de Download da Microsoft:

Baixar o pacote agora
Data de lançamento: terça-feira, 14 de agosto de 2018

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft:

A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.

Método 4: Para o SQL Server 2017 em plataformas e contêineres Linux

Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações de implantação


Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

Informações sobre os arquivos


Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.