Resumo
Existe uma vulnerabilidade de transbordo de tampão no Microsoft SQL Server que poderia permitir a execução remota de código num sistema afetado. Um intruso que explora com sucesso esta vulnerabilidade poderia executar código no contexto da conta de serviço do Motor de Base de Dados do SqL Server. Para saber mais sobre a vulnerabilidade, vá ao CVE-2018-8273.
Questões conhecidas
Na terça-feira, 14 de agosto, publicámos uma Atualização de Segurança para seis lançamentos diferentes do SQL Server 2016 e 2017. Para uma dessas versões, SQL Server 2016 SP1 GDR(KB 4293801),pode ocorrer um problema após a aplicação da atualização em que o processo sqlceip.exe experimenta uma exceção sem manipulação. Isto só ocorrerá se a instância atualizada tiver sido configurada para recolher informações do SqL Customer Experience Improvement Program (CEIP). Isto não afeta o funcionamento do motor SQL Server atualizado. No entanto, isto pode afetar um nó de série de falha do sql server se estiver configurado para o CEIP.
Portanto, esta atualização foi substituída. Se já aplicou a atualização original 4293801,recomendamos que instale a atualização KB 4458842 o mais rapidamente possível.
Pode, opcionalmente, desinstalar a atualização KB 4293801, mas tal não é necessário porque a atualização KB 4458842 substitui e substitui o KB 4293801.
Mais Informações
Como obter ajuda e apoio para esta atualização de segurança
Ajuda para instalar atualizações: Windows Update: FAQ
Soluções de segurança para profissionais de TI: Suporte de Segurança TechNet e Resolução de Problemas
Ajuda para proteger o seu computador baseado no Windows contra vírus e malware: Microsoft Secure
Apoio local de acordo com o seu país: Apoio Internacional