SQL Server 2016 SP2 CU のセキュリティ更新プログラム (KB4458621)

異なる日付型の値と、結果の集計の差の計算を含む、特別に作成されたクエリを実行する場合に、クエリがバッチ モードで実行されると、スタックの破損を招く可能性があります。このようなクエリによって処理される特定の値に応じて、SQL Server プロセスの終了、またはリモートでコードが実行される可能性があります。この脆弱性に関する詳細については、次を参照してください: SQL Server 2016 SP2 CU

KB4293807 は KB4458621 に置き換えられます - これは SQL Server 2016 SP2 (CU) のリモート コード実行の脆弱性のセキュリティ更新プログラムについて説明したものです: 2018 年 8 月 14 日 このセキュリティ脆弱性に関する元の更新プログラム KB4293807 は 2018 年 8 月 14 日にリリースされたもので、パブリック リリースを想定していない特定のテスト トレース フラグが公開されていました。既定では、これらのトレース フラグはオフになっています。このため、更新プログラムが置き換えられました。以前に KB4293807 を適用している場合は、できるだけ早く KB4458621 をインストールすることをお勧めします。影響を受けるその他の SQL Server のリリースについては、次を参照してください:

SQL Server 2016 SP1 CU(CU10+GDR) のセキュリティ更新プログラム*
SQL Server 2016 SP1 GDR のセキュリティ更新プログラム
SQL Server 2016 SP2 CU(CU2+GDR) のセキュリティ更新プログラム*
SQL Server 2016 SP2 GDR のセキュリティ更新プログラム
SQL Server 2017 SP2 RTM CU (CU9+GDR) のセキュリティ更新プログラム*
SQL Server 2017 RTM GDR のセキュリティ更新プログラム
* これらのセキュリティ更新プログラムは累積更新プログラムが適用されている SQL Server のインスタンスを対象としています。

この更新プログラムで解決される問題の完全な一覧については、関連するマイクロソフト サポート技術情報の記事を参照してください。

対応オペレーティング システム

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

この更新プログラムは、サポートされている Windows オペレーティング システム上にインストールされた SQL Server 2016 SP2 CU インスタンスに適用できます。

この更新プログラムは、累積更新プログラム (バージョン 13.0.5149.0(CU1)-13.0.5161.0(CU2-GDR)) が適用されている Microsoft SQL Server 2016 SP2 CU を更新します。
累積更新プログラムが適用されていない Microsoft SQL Server 2016 SP2 インスタンスの場合 (バージョン 13.0.5026.0-13.0.5081.1) は、 2016 SP2 GDR を参照してくださいのインスタンスにアクセスするたびに SQL Server ログインを指定する必要はありません。この更新プログラムをインストールした後、コンピューターの再起動が必要になります。