Rezumat
Există o vulnerabilitate de preaplin tampon în Microsoft SQL Server care poate permite executarea de cod la distanță pe un sistem afectat. Un atacator care exploatează cu succes această vulnerabilitate poate executa codul în contextul contului de serviciu al motorului de baze de date SQL Server. Pentru a afla mai multe despre vulnerabilitate, accesați CVE-2018-8273.
Probleme cunoscute
Marți, 14 august, am publicat o actualizare de securitate pentru șase versiuni diferite de SQL Server 2016 și 2017. Pentru una dintre aceste lansări, SQL Server 2016 SP1 GDR (KB 4293801), o problemă poate apărea după ce aplicați actualizarea în care procesul sqlceip. exe întâmpină o excepție netratată. Acest lucru va apărea numai dacă instanța actualizată a fost configurată în prezent pentru a colecta informații despre programul de îmbunătățire a experienței clienților (CEIP) SQL. Acest lucru nu afectează operațiunea motorului SQL Server actualizat. Cu toate acestea, acest lucru poate afecta un nod de instanță de cluster SQL Server failover dacă este configurat pentru CEIP.
Prin urmare, această actualizare a fost înlocuită. Dacă ați aplicat anterior actualizarea 4293801originală, vă recomandăm să instalați actualizarea KB 4458842 cât mai curând posibil.
Puteți, opțional, să dezinstalați mai întâi actualizarea kb 4293801, dar acest lucru nu este necesar, deoarece actualizarea KB 4458842 înlocuiește și înlocuiește KB 4293801.
Mai multe informații
Cum se obține ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: Windows Update: întrebări frecvente
Soluții de securitate pentru profesioniștii IT: asistență și depanare pentru securitatea TechNet
Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și malware-ului: Microsoft Secure
Asistență locală conform țării dumneavoastră: Asistență internațională