Rezime
U microsoft SQL serveru postoji ranjivost prekoračenja bafera koja može da dozvoli daljinsko izvršavanje koda na sistemu na koji utiče. Napadač koji uspešno iskorišćava ovu ranjivost može da izvrši kôd u kontekstu naloga usluge mašine SQL Server Database Engine. Da biste saznali više o ranjivosti, idite na CVE-2018-8273.
Poznati problemi
U utorak 14. avgusta objavili smo Bezbednosnu ispravku za šest različitih izdanja SQL Server 2016 i 2017. Za jedno od tih izdanja, SQL Server 2016 SP1 GDR (KB 4293801), može doći do problema nakon primene ispravke u kojoj proces sqlceip.exe doživljava neodlučni izuzetak. Do ovoga će doći samo ako je ažurirana instanca trenutno konfigurisana za prikupljanje informacija o SQL programu za obogaćivanje korisničkog iskustva (CEIP). Ovo ne utiče na rad ažurirane SQL Server mašine. Međutim, ovo može uticati na čvor instance klastera sistema SQL Server ako je konfigurisan za CEIP.
Zbog toga je ova ispravka zamenjena. Ako ste prethodno primenili originalnu ispravku 4293801, preporučujemo da što pre instalirate ispravku KB 4458842.
Opcionalno prvo možete da deinstalirate ispravku KB 4293801, ali to nije neophodno jer ispravka KB 4458842 zamenjuje KB 4293801.
Više informacija
Nabavljanje pomoći i podrške za ovu bezbednosnu ispravku
Pomoć za instaliranje ispravki: Windows Update: najčešća pitanja
Bezbednosna rešenja za IT stručnjake: TechNet bezbednosna podrška i rešavanje problema
Pomoć za zaštitu računara zasnovanog na operativnom sistemu Windows od virusa i malvera: Microsoft Secure
Lokalna podrška prema vašoj zemlji: Međunarodna podrška