摘要
Microsoft SQL Server 中存在緩衝區溢位弱點,可能會允許在受影響的系統上遠端執行程式碼。 成功利用此弱點的攻擊者可能會在「SQL Server 資料庫引擎」服務帳戶的內容中執行程式碼。
若要深入了解弱點,請前往 CVE-2018-8273。
已知問題
8 月 14 日星期二,我們已針對 6 個不同的 SQL Server 2016 和 2017 版本發佈安全性更新。 對於其中一個發行版本 SQL Server 2016 SP1 GDR (KB 4293801),在套用更新之後,可能會發生問題,即 sqlceip.exe 處理序遇到未處理的例外狀況。 只有在已更新的執行個體目前設定為收集 SQL 客戶經驗改進計畫 (CEIP) 資訊時,才會發生這個問題。 這不會影響已更新 SQL Server 引擎的作業。 然而,這可能會影響 SQL Server 容錯移轉叢集執行個體節點 (若設定用於 CEIP)。
因此,此更新已經加以取代。 如果您先前已套用原始更新 4293801,建議您盡快安裝 KB 4458842。
您可以選擇先解除安裝更新 KB 4293801,但這不是必要的,因為更新 KB 4458842 會取代 KB 4293801。
其他相關資訊
如何取得此安全性更新的說明及支援
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援