SQL Server 2017 RTM 安全更新 (KB4505224)

当 Microsoft SQL Server 未正确处理内部函数处理时，它存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户上下文中执行代码。
要利用此漏洞，经过身份验证的攻击者需要向受影响的 SQL 服务器提交一个精心编制的查询。安全更新通过修改 Microsoft SQL Server 数据库引擎处理函数处理的方式来解决此漏洞。

可在此处找到有关漏洞的详细信息： KB4505224

以下受支持的 SQL Server 版本受到影响：
SQL Server 2017 RTM（在 x64 处理器系统上运行时）。

目前，下列修补后的 SQL Server 安全更新程序可供下载：
SQL Server 2014 SP2 GDR (KB4505217)
SQL Server 2014 SP2 CU17 + GDR (KB4505419)
SQL Server 2014 SP3 GDR (KB4505218)
SQL Server 2014 SP3 CU3 + GDR (KB4505422)
SQL Server 2016 SP1 GDR (KB4505219)
SQL Server 2016 SP1 CU15 + GDR (KB4505221)
SQL Server 2016 SP2 GDR (KB4505220)
SQL Server 2016 SP2 CU7 + GDR (KB4505222)
SQL Server 2017 RTM GDR (KB4505224)
SQL Server 2017 CU15 + GDR (KB4505225)

有关此更新中所解决问题的完整列表，请参阅相关的 Microsoft 知识库文章。安装此更新后，可能需要重启计算机。

支持的操作系统

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

此安全更新程序适用于 SQL Server 2017 RTM 实例。

请单击以下链接之一，下载适用于您计算机处理器的文件。可以单击链接直接运行包，也可以将在包保存到本地磁盘以供稍后安装。