Povzetek
V Microsoft SQL Serverju obstaja ranljivost medpomnilnika, ki lahko omogoči oddaljeno izvajanje kode v prizadetem sistemu. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve SQL Server Database Engine.
Če želite izvedeti več o ranljivosti, pojdite na CVE-2018-8273.
Znane težave
Prvotna posodobitev KB 4293807 za to varnostno ranljivost je bila izdana avgusta 14, 2018. Izpostavilo je nekatere zastavice sledenja za testiranje, ki niso bile namenjene za javno izdajo. Te zastavice sledenja so običajno privzeto izklopljene. Zato je bila posodobitev nadomeščena. Če ste prej uporabili izvirno posodobitev kb 4293807, priporočamo, da namestite KB 4458621 takoj, ko je to mogoče.
Po želji lahko najprej odstranite posodobitev KB 4293807, vendar to ni potrebno, ker posodobitev KB 4458621 nadomešča in nadomešča KB 4293807.
Več informacij
Kako pridobiti pomoč in podporo za to varnostno posodobitev
Pomoč za namestitev posodobitev: Windows Update: pogosta vprašanja
Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet
Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure
Lokalna podpora glede na vašo državo: Mednarodna podpora