สรุป
มีช่องโหว่ที่มากเกินไปบัฟเฟอร์ที่มีอยู่ใน Microsoft SQL Server ที่อาจทำให้โค้ดจากระยะไกลบนระบบที่ได้รับผลกระทบ ผู้โจมตีที่ได้รับประโยชน์จากช่องโหว่นี้สามารถเรียกใช้โค้ดในบริบทของบัญชีบริการกลไกจัดการฐานข้อมูล SQL Server
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่CVE-2018-8273
ปัญหาที่ทราบแล้ว
การอัปเดต KB ๔๒๙๓๘๐๗สำหรับความเสี่ยงด้านความปลอดภัยนี้เผยแพร่เมื่อวันที่14สิงหาคม๒๐๑๘ จะแสดงค่าสถานะการติดตามการทดสอบบางอย่างที่ไม่ได้มีไว้สำหรับการวางจำหน่ายสาธารณะ ค่าสถานะการติดตามเหล่านี้จะปิดใช้งานตามค่าเริ่มต้น ดังนั้นการอัปเดตได้ถูกแทนที่ ถ้าคุณเคยใช้การอัปเดต kb ๔๒๙๓๘๐๗ก่อนหน้านี้เราขอแนะนำให้คุณติดตั้ง KB ๔๔๕๘๖๒๑ โดยเร็วที่สุดเท่าที่จะเป็นไปได้
คุณสามารถเลือกถอนการติดตั้งการอัปเดตKB ๔๒๙๓๘๐๗ก่อนได้แต่ไม่จำเป็นต้องใช้เนื่องจากการอัปเดตkb ๔๔๕๘๖๒๑จะแทนที่และแทนที่kb ๔๒๙๓๘๐๗
ข้อมูลเพิ่มเติม
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย
โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา
วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การ สนับสนุนสากล