Загальні відомості
У Microsoft SQL Server існує дефект переповнення буфера, що може дозволити віддалене виконання коду на уражену систему. Зловмисник, який успішно використовує цю уразливість, може виконати код в контексті облікового запису служби обробника баз даних SQL Server. Щоб дізнатися більше про вразливість, перейдіть на сторінку "c -2018-8273".
Відомі проблеми
У вівторок 14 серпня ми опублікували оновлення системи безпеки для шести різних випусків SQL Server 2016 і 2017. Для одного з цих випусків SQL Server 2016 SP1 НДР (KB 4293801) проблема може виникати після інсталяції оновлення, у якому процес. Ця дія відображатиметься, лише якщо оновлений екземпляр настроєно для збирання відомостей про програму підвищення якості ПЗ для користувачів SQL ("CEIP"). Ця дія не впливає на роботу оновленого рушія SQL Server. Однак це може вплинути на вузол екземпляра кластера SQL Server, якщо його настроєно для програми CEIP.
Таким чином, це оновлення було замінено. Якщо ви раніше застосували початкове оновлення 4293801, радимо інсталювати оновлення KB 4458842 максимально швидко.
Крім того, ви можете спочатку видалити оновлення kb 4293801, але це не обов'язково, тому що оновлення KB 4458842 замінює і замінює KB 4293801.
Додаткові відомості
Отримання довідки та підтримки для цього оновлення системи безпеки
Довідка з інсталяції оновлень: Windows Update: запитання й відповіді
Рішення для ІТ-фахівців: підтримка безпеки та виправлення неполадок в TechNet
Довідка з захисту комп'ютера під керуванням Windows із вірусів і зловмисних програм: Microsoft Secure
Місцева підтримка відповідно до вашої країни: Міжнародна підтримка