KB4053407-FIX: o SQL Server 2017 não pode descriptografar dados criptografados por versões anteriores do SQL Server usando a mesma chave simétrica

Sintomas

Suponha que você tenha um Microsoft SQL Server 2016 ou uma versão anterior do banco de dados do SQL Server que tenha dados ou objetos criptografados usando a criptografia de chave simétrica. Nessa situação, talvez você não consiga descriptografar os dados ou objetos usando a mesma chave simétrica do SQL Server 2017 no Windows, se as seguintes condições forem verdadeiras:

  • O banco de dados é restaurado no SQL Server 2017.

  • A chave simétrica existente é descartada e a mesma chave simétrica é criada.

Observação Esse problema não ocorrerá se a chave simétrica de uma versão anterior do SQL Server não for descartada ou recriada no SQL Server 2017.

Causa

Esse problema ocorre porque o SQL Server 2017 usa o algoritmo de hash SHA2 para aplicar o hash à senha. O SQL Server 2016 e versões anteriores do SQL Server usam o algoritmo SHA1 que não é mais considerado seguro.

Resolução

Esse problema foi corrigido na seguinte atualização cumulativa do SQL Server:

       Atualização cumulativa 2 para SQL Server 2017

Observação Essa correção exige Tque osinalizador do T Race (TF) 4631 seja habilitado após a instalação da atualização cumulativa. Esse sinalizador de rastreamento pode ser habilitado usando a opção de inicialização do SQL Server ou usando o rastreamento DBCC. A chave simétrica deve ser criada depois que o TF 4631 já está habilitado.

Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização cumulativa anterior. Confira as atualizações cumulativas mais recentes do SQL Server:

Atualização cumulativa mais recente do SQL Server 2017

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".

Referências

Saiba mais sobre a terminologiaque a Microsoft usa para descrever atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×