SQL Server 2016 SP2 CU 安全更新 (KB4458621)

如果要使用一个特别构造的查询来计算不同数据类型的值和结果聚合之间的差值，当在批处理模式下运行该查询时，则可能会导致堆栈损坏。即可能导致终止 SQL Server 进程或可能导致远程执行代码，具体取决于此类查询处理的特定值。可在此处找到有关漏洞的详细信息： SQL Server 2016 SP2 CU

请注意，KB4458621 取代并替换 KB4293807 - SQL Server 2016 SP2 (CU) 中的远程代码执行漏洞的安全更新描述：2018 年 8 月 14 日。发布于 2018 年 8 月 14 日的此安全漏洞的原始更新 KB4293807 公开了一些不应公开发布的测试跟踪标志。默认情况下通常关闭这些跟踪标志。出于此原因，此更新已被替换。如果你以前已应用 KB4293807，建议尽快安装 KB4458621。有关其他受影响的 SQL Server 版本，请参阅：

SQL Server 2016 SP1 CU 安全更新 (CU10+GDR)*
SQL Server 2016 SP1 GDR 安全更新
SQL Server 2016 SP2 CU 安全更新 (CU2+GDR)*
SQL Server 2016 SP2 GDR 安全更新
SQL Server 2017 RTM CU 安全更新 (CU9+GDR)*
SQL Server 2017 RTM GDR 安全更新
* 这些安全更新适用于应用了累积更新的 SQL Server 实例。

有关此更新中所解决问题的完整列表，请参阅相关的 Microsoft 知识库文章。

支持的操作系统

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

此更新适用于受支持 Windows 操作系统上安装的 SQL Server 2016 SP2 CU 实例。

此更新会刷新已应用累积更新的 Microsoft SQL Server 2016 SP2 CU 实例（版本 13.0.5149.0(CU1)-13.0.5161.0(CU2-GDR)）。
对于未应用任何累积更新的 Microsoft SQL Server 2016 SP2 实例（版本 13.0.5026.0-13.0.5081.1），请参阅 2016 SP2 GDR实例时都提供 SQL Server 登录名。安装此更新后，可能需要重启计算机。