Descrição da atualização de segurança para a vulnerabilidade de Execução Remota de Código no SQL Server 2016 SP2 (CU): terça-feira, 21 de agosto de 2018

Aplica-se a: SQL Server 2016

Resumo


Existe uma vulnerabilidade de estouro de buffer no Microsoft SQL Server que pode permitir a execução remota de código em um sistema afetado. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código no contexto da conta de serviço do Mecanismo de Banco de Dados do SQL Server.

Para saber mais sobre a vulnerabilidade, consulte CVE-2018-8273.

Esta atualização é uma substituição para a atualização KB4293807 que foi lançada em 14 de agosto de 2018.  Se você aplicou anteriormente a atualização original KB4293807, recomendamos que você instale a atualização KB4458621 o mais rápido possível.

Opcionalmente, você pode desinstalar primeiro a atualização KB 4293807, mas isso não é necessário porque a atualização KB 4458621 substitui a atualização KB 4293807.

Como obter e instalar a atualização


Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

O seguinte arquivo está disponível para download na Central de Download da Microsoft:

Baixar o pacote agora
Data de lançamento: terça-feira, 21 de agosto de 2018

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft:

A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.

Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações de implantação


Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

Mais informações


Informações de hash de arquivos

File name SHA1 hash SHA256 hash
SQLServer2016-KB4458621-x64.exe B9943968AE9B91B06AE1795ADB01C891BE63B5B7 1B63456FE0742F8896F9E0202A97E412D1E54017E8BD9A086836372A9D57D097

Informações do arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Como obter ajuda e suporte para esta atualização de segurança


Ajuda para instalar atualizações: Windows Update: Perguntas frequentes

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure

Suporte local de acordo com seu país: Suporte internacional