สรุป
มีช่องโหว่ที่มากเกินไปบัฟเฟอร์ใน Microsoft SQL Server ที่อาจทำให้โค้ดจากระยะไกลบนระบบที่ได้รับผลกระทบ ผู้โจมตีที่ได้รับประโยชน์จากช่องโหว่นี้สามารถเรียกใช้โค้ดในบริบทของบัญชีบริการกลไกจัดการฐานข้อมูล SQL Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่CVE-2018-8273
ปัญหาที่ทราบแล้ว
เมื่อวันอังคารที่14สิงหาคมเราเผยแพร่การอัปเดตความปลอดภัยสำหรับรุ่นที่แตกต่างกันของ SQL Server ๒๐๑๖และ๒๐๑๗ สำหรับหนึ่งในรุ่นเหล่านั้น, SQL Server ๒๐๑๖ SP1 GDR (KB ๔๒๙๓๘๐๑) ปัญหาอาจเกิดขึ้นหลังจากที่คุณนำการอัปเดตที่ sqlceip ที่เกิดข้อยกเว้น unhandled การดำเนินการนี้จะเกิดขึ้นก็ต่อเมื่ออินสแตนซ์ที่ได้รับการปรับปรุงถูกกำหนดค่าให้รวบรวมข้อมูลโปรแกรมปรับปรุงประสบการณ์การใช้งานของลูกค้า SQL (CEIP) การดำเนินการนี้จะไม่มีผลต่อการดำเนินการของโปรแกรม SQL Server ที่ได้รับการอัปเดต อย่างไรก็ตามซึ่งอาจส่งผลต่อโหนดคลัสเตอร์ของคลัสเตอร์ SQL Server Failover ถ้าถูกกำหนดค่าสำหรับ CEIP
การอัปเดตนี้ถูกแทนที่ ถ้าคุณเคยใช้การอัปเดต๔๒๙๓๘๐๑ก่อนหน้านี้เราขอแนะนำให้คุณติดตั้งการอัปเดตKB ๔๔๕๘๘๔๒ โดยเร็วที่สุดเท่าที่จะเป็นไปได้
คุณสามารถเลือกถอนการติดตั้งการอัปเดตKB ๔๒๙๓๘๐๑ก่อนได้แต่ไม่จำเป็นต้องใช้เนื่องจากการอัปเดตkb ๔๔๕๘๘๔๒จะแทนที่และแทนที่kb ๔๒๙๓๘๐๑
ข้อมูลเพิ่มเติม
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย
โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา
วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การ สนับสนุนสากล