Sintomas
Assuma que tem um Microsoft SQL Server 2016 ou uma versão anterior da base de dados do SQL Server que tem dados ou objetos encriptados utilizando encriptação de chave simétrica. Nesta situação, poderá não conseguir desencriptar os dados ou objetos utilizando a mesma chave simétrica no SQL Server 2017 no Windows, se as seguintes condições forem verdadeiras:
-
A base de dados foi restaurada ao SQL Server 2017.
-
A chave simétrica existente é largada e a mesma chave simétrica é criada.
Nota Este problema não ocorrerá se a chave simétrica de uma versão anterior do SQL Server não for largada ou recriada no SQL Server 2017.
Causa
Este problema ocorre porque o SQL Server 2017 usa o algoritmo de hashing SHA2 para hash a palavra-passe. SQL Server 2016 e versões anteriores do SQL Server usam o algoritmo SHA1 que já não é considerado seguro.
Resolução
Esta emissão é corrigida na seguinte atualização cumulativa para o SQL Server:
Atualização Cumulativa 2 para SQL Server 2017
Nota Esta correção requer que a bandeira de corrida T(TF) 4631 seja ativada após a instalação da atualização cumulativa. Esta bandeira de rastreio pode ser ativada utilizando a opção SQL Server Startup ou utilizando o DBCC TRACEON. A Chave Simétrica deve ser criada uma vez que o TF 4631 já esteja ativado.
Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança que foram incluídas com a atualização cumulativa anterior. Confira as últimas atualizações cumulativas do SQL Server:
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Conheça a terminologiaque a Microsoft utiliza para descrever atualizações de software.
