وصف التحديث الأمني ل SQL Server 2017 كو 14 GDR: 14 مايو 2019

ينطبق على: SQL Server 2017 on Windows

الملخص


توجد مشكله عدم حصانه تتعلق بإفشاء المعلومات في Microsoft SQL Server Analysis Services في حال فرض أذونات بيانات التعريف بشكل غير صحيح. يستطيع المهاجم استغلال الثغرة الامنيه إذا كانت بيانات اعتماد المهاجم تسمح بالوصول إلى قاعده بيانات Analysis Services متاثره. لمعرفه المزيد حول الثغرة الامنيه ، انتقل إلى CVE-2019-0819.

يقوم تحديث الأمان هذا بتصحيح التسرب المحتمل للبيانات المقيدة التي لم تتم حمايتها بشكل صحيح بواسطة نظام الأمان علي مستوي الكائن (OLS) في SQL Server Analysis Services.

ضرورة

يجب تشغيل هذا البرنامج النصي إذا كنت تستخدم مخزن الاستعلامات وكانت تقوم بالتحديث من sql Server 2017 cumulative update 2 (CU2) مباشره إلى SQL server 2017 التحديث التراكمي 3 (CU3) أو اي تحديث تراكمي لاحقا. لاحاجه إلى تنفيذ هذا البرنامج النصي إذا قمت مسبقا بتثبيت SQL server 2017 CUMULATIVE Update 3 (CU3) أو اي تحديث أحدث ل sql server 2017.

SET NOCOUNT ON;DROP TABLE IF EXISTS #tmpUserDBs;SELECT [database_id], 0 AS [IsDone]INTO #tmpUserDBsFROM master.sys.databasesWHERE [database_id] > 4 AND [state] = 0 -- must be ONLINE AND is_read_only = 0 -- cannot be READ_ONLY AND [database_id] NOT IN (SELECT dr.database_id FROM sys.dm_hadr_database_replica_states dr -- Except all local Always On secondary replicas  INNER JOIN sys.dm_hadr_availability_replica_states rs ON dr.group_id = rs.group_id  INNER JOIN sys.databases d ON dr.database_id = d.database_id  WHERE rs.role = 2 -- Is Secondary   AND dr.is_local = 1   AND rs.is_local = 1)DECLARE @userDB sysname;WHILE (SELECT COUNT([database_id]) FROM #tmpUserDBs WHERE [IsDone] = 0) > 0BEGIN SELECT TOP 1 @userDB = DB_NAME([database_id]) FROM #tmpUserDBs WHERE [IsDone] = 0 -- PRINT 'Working on database ' + @userDB EXEC ('USE [' + @userDB + '];DECLARE @clearPlan bigint, @clearQry bigint;IF EXISTS (SELECT [actual_state] FROM sys.database_query_store_options WHERE [actual_state] IN (1,2))BEGIN IF EXISTS (SELECT plan_id FROM sys.query_store_plan WHERE engine_version = ''14.0.3008.27'') BEGIN  DROP TABLE IF EXISTS #tmpclearPlans;  SELECT plan_id, query_id, 0 AS [IsDone]  INTO #tmpclearPlans  FROM sys.query_store_plan WHERE engine_version = ''14.0.3008.27''  WHILE (SELECT COUNT(plan_id) FROM #tmpclearPlans WHERE [IsDone] = 0) > 0  BEGIN   SELECT TOP 1 @clearPlan = plan_id, @clearQry = query_id FROM #tmpclearPlans WHERE [IsDone] = 0   EXECUTE sys.sp_query_store_unforce_plan @clearQry, @clearPlan;   EXECUTE sys.sp_query_store_remove_plan @clearPlan;   UPDATE #tmpclearPlans   SET [IsDone] = 1   WHERE plan_id = @clearPlan AND query_id = @clearQry  END;  PRINT ''- Cleared possibly affected plans in database [' + @userDB + ']'' END ELSE BEGIN  PRINT ''- No affected plans in database [' + @userDB + ']'' ENDENDELSEBEGIN PRINT ''- Query Store not enabled in database [' + @userDB + ']''END')  UPDATE #tmpUserDBs  SET [IsDone] = 1  WHERE [database_id] = DB_ID(@userDB)END

كيفيه الحصول علي التحديث وتثبيته


الطريقة 1: Microsoft Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي ، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. للحصول علي مزيد من المعلومات حول كيفيه تشغيل التحديث التلقائي ، راجع Windows Update: الاسئله المتداولة.

الطريقة 2: كتالوج Microsoft Update

للحصول علي الحزمة المستقلة لهذا التحديث ، انتقل إلى موقع Microsoft Update Catalog علي ويب.

الطريقة 3: مركز التنزيل ل Microsoft

يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":

قم بتنزيل الحزمة الآنتاريخ الإصدار: 14 مايو 2019

للحصول علي مزيد من المعلومات حول كيفيه تنزيل ملفات دعم Microsoft ، انقر فوق رقم المقالة التالية للانتقال إلى المقالة في قاعده معارف Microsoft:

كيفيه الحصول علي ملفات دعم Microsoft من الخدمات عبر الإنترنت

قام Microsoft بمسح هذا الملف بحثا عن الفيروسات باستخدام أحدث برنامج للكشف عن الفيروسات المتوفرة في تاريخ نشر الملف. يتم تخزين الملف علي خوادم محسنه الأمان التي تساعد علي منع اجراء اي تغييرات غير مصرح بها عليه.

الطريقة 4: ل SQL Server 2017 علي الانظمه الاساسيه والحاويات في Linux

  •  لا توجد حزمه Linux مقابله لهذا الإصدار.  الإصلاح موجود في خدمات تحليل SQL Server ، التي لا يتم تسليمها في Linux.

ضرورةإذا قمت بتثبيت حزمه لغة بعد تثبيت هذا التحديث ، فيجب أعاده تثبيت هذا التحديث. لذلك ، نوصي بتثبيت اي حزم لغات تحتاج اليها قبل تثبيت هذا التحديث. لمزيد من المعلومات ، راجع أضافه حزم اللغات إلى Windows.

مزيد من المعلومات


معلومات نشر التحديث الأمني

للحصول علي معلومات النشر حول هذا التحديث ، راجع معلومات نشر التحديث الأمني: 14 مايو 2019.

معلومات استبدال تحديث الأمان

يحل هذا التحديث الأمني محل تحديث الأمان الذي تم إصداره مسبقا 4293805.

معلومات حول تجزئه الملفات

اسم الملف تجزئه SHA1 تجزئه SHA256
SQLServer2017-KB4494352-x64.exe 5DE157BEDC6ABE5B89A4DC8857F9A5B26C11AB69 B7F3B3740257298656A8BC326C215BFF0CF061DBE84F129FCBE2C6C176E8737F

معلومات الملف

يقوم إصدار اللغة الانجليزيه (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي تحتوي علي السمات المذكورة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات علي الكمبيوتر المحلي في الوقت المحلي مع أزاحه التوقيت الصيفي الحالي (المتوفر). بالاضافه إلى ذلك ، قد تتغير التواريخ والأوقات عند تنفيذ عمليات معينه علي الملفات.

كيفيه الحصول علي المساعدة والدعم لهذا التحديث الأمني


تعليمات حول تثبيت التحديثات: حماية نفسك عبر الإنترنتتعليمات حول حماية الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة: أمان Microsoftالدعم المحلي وفقا لدولتك: الدعم العالمي