مرکز امنیت و‌ رخدادهای‌ سایبری | APK

ارائه بروزرسانی‌های امنیتی جدید برای SQL Server

ارائه بروزرسانی‌های امنیتی جدید برای SQL Server

به تازگی یک بروزرسانی امنیتی برای 6 نسخه‌ی متفاوت از SQL Server 2016 و 2017 منتشر شد. در یکی از آن نسخه‌ها، یعنی (SQL Server 2016 SP1 GDR (KB4293801 ممکن است پس از اعمال بروزرسانی مشکلی رخ دهد و فرایند sqlceip.exe دچار یک Unhandled Exception شود. این مشکل تنها در صورتی رخ می‌دهد که Instance بروزرسانی شده طوری پیکربندی شده باشد که اطلاعات SQL  Customer Experience Improvement Program یا به اختصار CEIP را جمع‌آوری کند. این مشکل در عملکرد SQL Server Engineهای بروزرسانی شده‌ تاثیری نمی‌گذارد، هرچند ممکن است روی Node های SQL Server Failover Cluster Instance، اگر برای CEIP پیکربندی شده باشد، موثر باشد.

این مشکل تنها روی نسخه‌ی (SQL Server 2016 SP1 GDR (KB4293801 تاثیر‌گذار است که متعلق به InstanceهایSQL Server 2016 SP1ی است که هیچ بروزرسانی CU روی آن‌ها اعمال نشده باشد. به کسانی که بروزرسانی اصلی KB4293801 را اعمال کرده‌اند، پیشنهاد می‌‍‌شود که هر چه زودتر KB4458842 را نصب نمایند. لازم به ذکر است که در فرایند آپدیت، می‌توان در ابتد KB4293801 را پاک نمود، اما این کار ضروری نیست؛ چراکه KB4458842 به طور خودکار جایگزین KB4293801 می‌گردد.

مشکلی با بروزرسانی امنیتی برای آسیب‌پذیری Remote Code Execution در SQL Server 2016 SP2 CU:

KB4458621جایگزین KB4293807 شده و مشکل را حل نموده است و بسته‌های بروزرسانی شده‌ی SQL Server 2016 SP2 CU در Microsoft Download Center و Microsoft Update موجود می‌باشند و به کسانی که بروزرسانی اصلی KB4293807 را اعمال کرده‌اند، پیشنهاد می‌‍‌شود که هر چه سریع‌تر KB4458621 را نصب نمایند.

می‌توان در ابتد KB4293807 را پاک نمود، اما این کار ضروری نیست زیرا KB4458621 به طور خودکار جایگزین KB4293807 می‌گردد.

اشتراک امنیت

آخرین پست ها

دسته ها