Özet
Microsoft SQL Server 'da, etkilenen bir sistemde uzaktan kod yürütülmesine olanak sağlayan bir arabellek taşması güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SQL Server veritabanı altyapısı hizmet hesabının bağlamında kod yürütebilir. Güvenlik açığı hakkında daha fazla bilgi edinmek için CVE-2018-8273adresine gidin.
Bilinen sorunlar
14 Ağustos Salı günü, altı farklı SQL Server 2016 ve 2017 sürümü için bir güvenlik güncelleştirmesi yayımladık. Bu sürümlerden birinde, SQL Server 2016 SP1 GDR (KB 4293801) için, sqlceıp. exe işleminin işlenmeyen bir özel durumla ilgili olduğu güncelleştirmeyi uyguladıktan sonra sorun oluşabilir. Bu, yalnızca güncelleştirilmiş örnek SQL Customer Experience geliştirme programı (CEIP) bilgilerini toplamaya yapılandırılmış olması durumunda gerçekleşir. Bu, güncelleştirilmiş SQL Server altyapısının işlemini etkilemez. Ancak bu, CEIP için yapılandırılmış bir SQL Server yük devretme kümesi örneği düğümünü etkileyebilir.
Bu nedenle bu güncelleştirme değiştirilmiştir. 4293801özgün güncelleştirmesini daha önce uyguladıysanız, en kısa zamanda BB 4458842 'i yüklemenizi öneririz.
İsteğe bağlı olarak önce kb 4293801güncelleştirmesini kaldırabilirsiniz, ancak bu gerekli değildir çünkü bu gerekli değildir, çünkü güncelleştirme KB 4458842 , KB 4293801.
Ek Bilgi
Bu güvenlik güncelleştirmesi için yardım ve destek alma
Güncelleştirmeleri yükleme yardımı: Windows Update: SSS
BT uzmanları için güvenlik çözümleri: TechNet Güvenlik desteği ve sorun giderme
Windows tabanlı bilgisayarınızı virüslerden ve kötü amaçlı yazılımlardan koruma yardımı: Microsoft güvenli
Ülkenizde uygun olarak yerel destek: Uluslararası destek