KB4293802 – opis varnostne posodobitve za ranljivost oddaljenega izvajanja kode v strežniku SQL Server 2016 SP2 (NDR): avgust 14, 2018

Velja za: SQL Server 2016

Povzetek


V Microsoft SQL Serverju obstaja ranljivost medpomnilnika, ki lahko omogoči oddaljeno izvajanje kode v prizadetem sistemu. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve SQL Server Database Engine.Če želite izvedeti več o ranljivosti, pojdite na CVE-2018-8273.

Kako pridobiti in namestiti posodobitev


Metoda 1: Windows Update

Ta posodobitev je na voljo v storitvi Windows Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o vklopu samodejnega posodabljanja, glejte Windows Update: pogosta vprašanja.

Način 2: katalog posodobitev za Microsoft

Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .

Način 3: Microsoftov center za prenose

Ta datoteka je na voljo za prenos iz Microsoftovega središča za prenose:

Prenesite paket zdajDatum izdaje: 14. avgust 2018

Če želite več informacij o tem, kako prenesete Microsoftove datoteke podpore, kliknite to številko članka, da se vrnete v članek v Microsoftovi zbirki znanja:

Microsoft je skeniral to datoteko za viruse, in sicer z najnovejšo protivirusno programsko opremo za odkrivanje virusov, ki je bila na voljo na datum, ko je bila datoteka objavljena. Datoteka je shranjena v zaščitenih strežnikih, s katerimi preprečite nepooblaščene spremembe.

PomembnoČe po namestitvi te posodobitve namestite jezikovni paket, morate to posodobitev znova namestiti. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Informacije o uvedbi


Podrobnosti o uvedbi te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:

Informacije o datoteki


Informacije o datotekiangleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah. Datumi in ure za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Datumi in ure za te datoteke v lokalnem računalniku so prikazani v lokalnem času skupaj s trenutnim poletnim časom varčevanja (DST). Poleg tega se lahko datumi in ure spremenijo, ko izvedete določene operacije v datotekah.