Súhrn
Napadnuteľnosť pretečenia medzipamäte existuje na serveri Microsoft SQL Server, ktorý by mohol umožniť spustenie vzdialeného kódu v dotknutom systéme. Útočník, ktorý úspešne využije túto chybu, môže spustiť kód v kontexte konta služby databázového motora SQL servera. Ďalšie informácie o zraniteľnosti nájdete v téme CVE – 2018-8273.
Známe problémy
V utorok 14. srpna sme publikovali aktualizáciu zabezpečenia pre šesť rôznych vydaní SQL servera 2016 a 2017. Pri niektorom z týchto vydaní SQL Server 2016 SP1 GDR (KB 4293801) sa môže vyskytnúť problém po použití aktualizácie, v ktorej sa v procese sqlceip. exe vyskytnú nespracovaná výnimka. Táto situácia nastane iba v prípade, ak bola aktualizovaná inštancia aktuálne nakonfigurovaná na zhromažďovanie informácií o programe zvyšovania spokojnosti zákazníkov pre SQL. Neovplyvní to fungovanie aktualizovaného nástroja SQL Server. Môže to však mať vplyv na uzol inštancie SQL Server failover cluster, ak je nakonfigurovaný pre program CEIP.
Preto bola táto aktualizácia nahradená. Ak ste už v minulosti použili pôvodnú aktualizáciu 4293801, odporúčame vám, aby ste čo najskôr nainštalovali aktualizáciu KB 4458842 .
Aktualizáciu kb 4293801môžete najskôr odinštalovať, ale nie je to potrebné, pretože aktualizácia KB 4458842 nahrádza a nahradí KB 4293801.
Ďalšie informácie
Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia
Pomocník pri inštalácii aktualizácií: Windows Update: najčastejšie otázky
Riešenia zabezpečenia pre odborníkov v oblasti IT: podpora zabezpečenia TechNet a riešenie problémov
Pomoc pri ochrane počítača s Windowsom pred vírusmi a škodlivým softvérom: Microsoft Secure
Lokálna podpora podľa krajiny: Medzinárodná podpora