Povzetek
V Microsoft SQL Serverju obstaja ranljivost medpomnilnika, ki lahko omogoči oddaljeno izvajanje kode v prizadetem sistemu. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve SQL Server Database Engine. Če želite izvedeti več o ranljivosti, pojdite na CVE-2018-8273.
Znane težave
V torek avgust 14 smo objavili varnostno posodobitev za šest različnih izdaj strežnika SQL Server 2016 in 2017. Za eno od teh izdaj, lahko strežnik SQL Server 2016 SP1 NDR (KB 4293801) pride do težave, ko uporabite posodobitev, v kateri proces sqlceip. exe prikaže Neobravnavano izjemo. Do tega pride le, če je bil posodobljen primerek trenutno konfiguriran za zbiranje informacij o programu za izboljšanje uporabniške izkušnje (CEIP) za SQL. To ne vpliva na delovanje posodobljenega mehanizma SQL Server. Lahko pa to vpliva na vozlišče primerka strežnika SQL Server, če je konfiguriran za CEIP.
Zato je bila ta posodobitev nadomeščena. Če ste prej uporabili izvirno posodobitev 4293801, priporočamo, da čimprej namestite posodobitev KB 4458842 .
Po želji lahko najprej odstranite posodobitev kb 4293801, vendar to ni potrebno, ker posodobitev KB 4458842 nadomešča in nadomešča KB 4293801.
Več informacij
Kako pridobiti pomoč in podporo za to varnostno posodobitev
Pomoč za namestitev posodobitev: Windows Update: pogosta vprašanja
Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet
Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure
Lokalna podpora glede na vašo državo: Mednarodna podpora
