Resumo
Existe uma vulnerabilidade de estouro de buffer no Microsoft SQL Server que pode permitir a execução remota de código em um sistema afetado. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código no contexto da conta de serviço do Mecanismo de Banco de Dados do SQL Server.
Para saber mais sobre a vulnerabilidade, acesse CVE-2018-8273.
Problemas conhecidos
Na terça-feira, 14 de agosto, publicamos uma Atualização de Segurança para seis versões diferentes do SQL Server 2016 e 2017. Para uma dessas versões, o SQL Server 2016 SP1 GDR (KB 4293801), um problema pode ocorrer depois que você aplica a atualização, em que o processo sqlceip.exe enfrenta uma exceção sem tratamento. Isso ocorrerá somente se a instância atualizada estiver configurada no momento para coletar informações do CEIP (Programa de Aperfeiçoamento da Experiência do Usuário) do SQL. Isso não afeta a operação do mecanismo atualizado do SQL Server. No entanto, isso poderá afetar um nó da Instância de Cluster de Failover do SQL Server se estiver configurado para o CEIP.
Portanto, esta atualização foi substituída. Se você aplicou anteriormente a atualização original 4293801, recomendamos que instale a atualização KB 4458842 o mais rápido possível.
Opcionalmente, você pode desinstalar primeiro a atualização KB 4293801, mas isso não é necessário porque a atualização KB 4458842 substitui a atualização KB 4293801.
Informações adicionais
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Windows Update: Perguntas frequentes
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional