微軟撤銷累積性的安全性更新KB4293807
即便是組織沒遇到任何的問題,微軟建議還是要移除安全性更新KB4293807,再安裝安全性更新KB4458621。2018年8月14日,微軟針對SQL Server 2016與2017,釋出五個安全性的更新檔。其中的KB4293807更新檔,僅適用於SQL Server 2016 SP2版本。
這個有問題的安全性更新檔,會導致資料庫的測試追蹤旗標(Testing Trace Flags)啟用,但事實上資料庫並沒有設定並啟用該功能。微軟並未公開聲明,如果啟用這個功能會有什麼影響,但是微軟內部已將KB4293807替換成KB4458621。
KB4458621安全性更新,修補了緩衝區溢出漏洞(CVE-2018-8273)。微軟表示發布這個安全性更新檔之前,並沒有關於駭客利用這個漏洞的相關新聞。組織應該移除有問題的安全性更新,並安裝合適的安全性更新,以避免系統被入侵的風險。
小知識
緩衝區溢出漏洞:允許在受感染的系統上,遠端執行代碼。
CVE-2018-8273:攻擊者可以控制實例,並在SQL Server資料庫引擎的服務帳號的上下文中,執行代碼。
參考文章:https://www.itprotoday.com/data-security-encryption/microsoft-rescinds-replaces-security-cumulative-update-kb4293807