Аннотация
В Microsoft SQL Server существует уязвимость переполнения буфера, которая делает возможным удаленное выполнение кода на атакуемой системе. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить код в контексте учетной записи службы ядра СУБД SQL Server. Дополнительные сведения об этой уязвимости можно найти в статье CVE-2018-8273.
Известные проблемы
В четверг августа 14 г. мы опубликовали обновление для системы безопасности для шести разных выпусков SQL Server 2016 и 2017. Для одного из этих выпусков SQL Server 2016 с пакетом обновления GDR (KB 4293801) проблемы могут возникать после применения обновления, в ходе которого процесс sqlceip. exe выдает необработанное исключение. Это происходит только в том случае, если обновленный экземпляр уже настроен для сбора сведений о программе улучшения качества программного обеспечения SQL. Это не повлияет на работу обновленного обработчика SQL Server. Однако это может повлиять на узел экземпляра отказоустойчивого кластера SQL Server, если он настроен для программы улучшения качества программного обеспечения.
Поэтому это обновление было заменено. Если вы уже установили первоначальное обновление 4293801, рекомендуем установить обновление KB 4458842 как можно скорее.
При необходимости вы можете сначала удалить обновление kb 4293801, но это не обязательно, поскольку обновление KB 4458842 заменяет и заменяет KB 4293801.
Дополнительная информация
Получение справки и поддержки по этому обновлению для системы безопасности
Справка по установке обновлений: вопросы и ответы по обновлению Windows.
Решения для обеспечения безопасности для ИТ-специалистов: Поддержка системы безопасности TechNet и устранение неполадок
Справка по защите компьютера под управлением Windows от вирусов и вредоносных программ: Microsoft Secure
Локальная поддержка в соответствии с вашей страной: Международная поддержка