Аннотация
В Microsoft SQL Server существует уязвимость переполнения буфера, которая делает возможным удаленное выполнение кода на атакуемой системе. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить код в контексте учетной записи службы ядра СУБД SQL Server.
Дополнительные сведения об этой уязвимости можно найти в статье CVE-2018-8273.
Известные проблемы
Исходная версия обновления KB 4293807 для этой уязвимости была выпущена 14 августа 2018 г. Она предоставляет определенные флаги трассировки тестирования, которые не предназначены для общедоступного выпуска. Эти флаги трассировки обычно отключены по умолчанию. Таким образом, обновление было заменено. Если вы уже установили первоначальное обновление kb 4293807, рекомендуем установить KB 4458621 как можно скорее.
При необходимости вы можете сначала удалить обновление KB 4293807, но это не обязательно, поскольку обновление KB 4458621 заменяет и заменяет KB 4293807.
Дополнительная информация
Получение справки и поддержки по этому обновлению для системы безопасности
Справка по установке обновлений: вопросы и ответы по обновлению Windows.
Решения для обеспечения безопасности для ИТ-специалистов: Поддержка системы безопасности TechNet и устранение неполадок
Справка по защите компьютера под управлением Windows от вирусов и вредоносных программ: Microsoft Secure
Локальная поддержка в соответствии с вашей страной: Международная поддержка
