Tóm tắt
Lỗ hổng tràn bộ đệm tồn tại trong Microsoft SQL Server vốn có thể cho phép thực thi mã từ xa trên một hệ thống bị ảnh hưởng. Kẻ tấn công thành công khai thác lỗ hổng này có thể thực thi mã trong ngữ cảnh của tài khoản Dịch vụ cơ sở dữ liệu SQL Server. Để tìm hiểu thêm về các lỗ hổng, hãy đi đến mục c-2018-8273.
Các vấn đề đã biết
Vào thứ ba 14 tháng tám, chúng tôi đã phát hành bản Cập Nhật bảo mật cho sáu phiên bản khác nhau của SQL Server 2016 và 2017. Đối với một trong những bản phát hành này, SQL Server 2016 SP1 GDR (kB 4293801), một vấn đề có thể xảy ra sau khi bạn áp dụng bản Cập Nhật trong quá trình sqlceip. exe sẽ trải nghiệm ngoại lệ được. Điều này sẽ chỉ xảy ra khi phiên bản Cập Nhật hiện được cấu hình để thu thập thông tin về chương trình cải thiện trải nghiệm khách hàng SQL (CEIP). Điều này không ảnh hưởng đến hoạt động của công cụ SQL Server được Cập Nhật. Tuy nhiên, điều này có thể ảnh hưởng đến nút dụ Phiên bản chuyển đổi của SQL Server trên bảng nếu nó được đặt cấu hình cho CEIP.
Do đó, bản cập nhật này đã được thay thế. Nếu trước đó bạn đã áp dụng bản Cập Nhật ban đầu 4293801, chúng tôi khuyên bạn nên cài đặt bản cập nhật kB 4458842 càng sớm càng tốt.
Bạn có thể tùy ý gỡ cài đặt bản Cập Nhật kb 4293801, nhưng điều này không cần thiết vì Cập nhật kB 4458842 thay thế và thay thế kB 4293801.
Thông tin Bổ sung
Cách nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này
Trợ giúp cài đặt Cập Nhật: Windows Update: câu hỏi thường gặp
Giải pháp bảo mật cho chuyên gia CNTT: hỗ trợ bảo mật TechNet và khắc phục sự cố
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure
Hỗ trợ cục bộ theo quốc gia của bạn: hỗ trợ quốc tế