Sammanfattning
Ett problem med buffertspill finns i Microsoft SQL Server som kan möjliggöra fjärrkörning av kod på en dator. En angripare som lyckas utnyttja detta problem kan köra kod i kontexten för SQL Server Database Engine Service-kontot. Mer information om problemet finns i CVE-2018-8273.
Kända problem
Den 14 augusti publicerade vi en säkerhets uppdatering för sex olika utgåvor av SQL Server 2016 och 2017. För en av dessa utgåvor kan SQL Server 2016 SP1 GDR (KB 4293801) uppstå ett problem efter att du har installerat uppdateringen som sqlceip. exe-processen råkar ut för ett ohanterat undantag. Detta kommer endast om den uppdaterade instansen för närvarande har kon figurer ATS för att samla in information om SQL-programmet (Customer Experience Improvement Program). Detta påverkar inte driften av den uppdaterade SQL Server-motorn. Men det kan påverka en nod på SQL Server failover Cluster om den är konfigurerad för CEIP.
Därför har den här uppdateringen ersatts. Om du tidigare har använt den ursprungliga uppdateringen 4293801rekommenderar vi att du installerar uppdatering KB 4458842 så snart som möjligt.
Du kan välja att först avinstallera uppdatering kb 4293801, men det är inte nödvändigt eftersom uppdatering KB 4458842 ersätter och ersätter KB 4293801.
Mer information
Få hjälp och support för den här säkerhets uppdateringen
Hjälp för att installera uppdateringar: Windows Update: vanliga frågor
Säkerhetslösningar för IT-experter: support och fel sökning för TechNet-säkerhet
Hjälp för att skydda en Windows-baserad dator mot virus och skadlig program vara: Microsoft Secure
Lokal support enligt ditt land: internationell support