ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11168
Várias vulnerabilidades no Microsoft SQL Server
Atualizado: 07/05/2018
Data de detecção
?
01/03/2018
Nível de gravidade
?
Alto
Descrição

Múltiplas vulnerabilidades de divulgação de informações foram encontradas no Microsoft SQL Server. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais. Essas vulnerabilidades podem ser exploradas remotamente via ataque de canal lateral de execução especulativa para obter informações sensíveis.

Todos os produtos empresariais e de consumo da Kaspersky Lab são compatíveis com a atualização. Nossa atualização do banco de dados no dia 28 de dezembro permite que o sinalizador de compatibilidade, recomendado pela Microsoft, permita que os dispositivos apliquem a atualização a partir de 3 de janeiro.

Mais detalhes sobre a compatibilidade da Kaspersky Lab com as atualizações de segurança da Microsoft estão na nossa página de Suporte .

Nossa recomendação continua sendo a de que, para otimizar a proteção contra vulnerabilidades, as atualizações de software e sistema operacional devem ser instaladas assim que possível.

Mais sobre as vulnerabilidades da CPU podem ser encontradas no blog da Kaspersky Lab aqui e no site de anúncios aqui .

Produtos afetados

Microsoft SQL Server 2016 para sistemas baseados em x64 Service Pack 1 (CU)
Microsoft SQL Server 2016 para sistemas Service Pack 1 baseados em x64
Microsoft SQL Server 2017 para sistemas baseados em x64 (CU)
Microsoft SQL Server 2017 para sistemas baseados em x64

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de controle). Além disso, você também pode precisar instalar atualizações de firmware do fabricante do seu dispositivo para maior proteção. Verifique se há atualizações relevantes com o fabricante do seu dispositivo.

Comunicados originais

ADV180002

Impactos
?
OSI 
[?]
Produtos relacionados
Microsoft SQL Server
Comunicados oficiais da Microsoft
ADV180002
Lista KB

4058561
4057118
4057122
4058562
4058560
4058559
4057113
4057114
4057120
4057117
4057115
4057121
4057116


Link para o original