Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。. 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。. 若要了解有关漏洞的更多信息，请转到 CVE-2018-8273。.

解决方法. 若要在"适用于"中列出的产品中修复此问题，请安装以下安全更新（如果适用）： KB4583458 - 2019 GDR SQL Server安全更新的说明：2021 年 1 月 12 日. KB4583459 - 2019 CU8 SQL Server安全更新的说明：2021 年 1 月 12 日. KB4583456 - 2017 GDR 的安全更新SQL Server说明：2021 年 1 月 12 日. KB4583457 - SQL Server 2017 CU22 的安全更新说明：2021 年 1 月 12 日. KB4583460 - SQL Server SP2 GDR 的安全更新说明：2021 年 1 月 12 日.

有关已解决的安全漏洞的详细信息，请参阅部署 |安全更新指南和 2024 年 8 月安全汇报。 此更新中的已知问题

本文解决 Microsoft Windows 中的一个漏洞。 如果攻击者将经特殊设计的 HTTP 请求发送至受影响的 Windows 系统，则此漏洞可能允许远程执行代码。 跳转至主内容

通知. Microsoft 已经完成对此漏洞的公共报告的调查。 我们已经发布了 来修复此漏洞。 订阅 RSS 源. 提供指向 Microsoft 安全公告 (2953095) 的链接：Microsoft Word 中的漏洞可能允许远程代码执行。

登录帐户以查看强制措施。 了解如何提交案例评审，并了解有关 Xbox 强制措施的详细信息。

Microsoft 意识到了一种新的暂时性执行攻击，名为收集数据采样 (GDS) 或“倒塌”。. 此漏洞可用于跨安全边界（例如用户内核、进程、虚拟机 (VM) 和受信任的执行环境）从受影响的 CPU 推断数据。. 有关此漏洞的详细信息，请参阅 INTEL-SA-00828 安全公告和 CVE-2022-40982。.

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

通知. Microsoft 已完成对此漏洞的公开报告的调查。 我们已发布 MS14-012 来解决此问题。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS14-012 。 解决的漏洞是 Internet Explorer 内存损坏漏洞 - CVE-2014-0322 。 订阅 RSS 源. 提供指向 Microsoft 安全通报（2934088）的链接：Internet Explorer 中的漏洞可能允许远程执行代码。

改进和修补程序. 解决了将 2018 年 3 月、2018 年 4 月或 2018 年 5 月的安全更新安装到基于 32 位 (x86) 的计算机后出现的停止错误和应用程序崩溃。.