摘要
Microsoft SQL Server 中存在缓冲区溢出漏洞,这可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。
若要了解有关漏洞的更多信息,请转到 CVE-2018-8273。
已知问题
8 月 14 日星期二,我们发布了针对 SQL Server 2016 和 2017 的六个不同版本的安全更新。 对于其中一个版本 SQL Server 2016 SP1 GDR (KB 4293801),在应用该更新后,可能会出现 sqlceip.exe 进程遇到未处理的异常的问题。 仅当更新的实例当前配置为收集 SQL 客户体验改善计划 (CEIP) 信息时,才会出现这种情况。 这不会影响更新的 SQL Server 引擎的操作。 但是,如果为 CEIP 配置了 SQL Server 故障转移群集实例节点,则可能会影响该节点。
因此,此更新已被替换。 如果你之前已应用原始更新 4293801,我们建议你尽快安装更新 KB 4458842。
你可以选择先卸载更新 KB 4293801,但这不是必需的,因为更新 KB 4458842 将取代和替换 KB 4293801。
更多信息
如何获取此安全更新的相关帮助和支持
帮助安装更新: Windows 更新: FAQ
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持