Shrnutí
Tato aktualizace zabezpečení obsahuje opravy a řeší zranitelnosti. Další informace o zranitelnostech najdete v následujících bezpečnostních zpravodajích:
Součásti Microsoft SQL Server jsou v této aktualizaci zabezpečení aktualizovány na následující buildy:
-
SQL Server – verze produktu: 14.0.3515.1, verze souboru: 2017.140.3515.1
Zlepšení a opravy zahrnuté v této aktualizaci
K dispozici je ke stažení sešit aplikace Microsoft Excel, který obsahuje souhrnný seznam buildů a jejich aktuální životní cyklus podpory. Excelový soubor také obsahuje podrobné seznamy oprav. Stáhněte si tento excelový soubor nyní.
Poznámka: Na jednotlivé položky v následující tabulce lze odkazovat přímo prostřednictvím záložky. Pokud v tabulce vyberete libovolné ID odkazu na chybu, přidá se do adresy URL značka záložky ve formátu #bkmk_NNNNNNN. Tuto adresu URL pak můžete sdílet s ostatními, aby mohli přejít přímo na požadovanou opravu v tabulce.
|
Referenční informace k chybě |
Popis |
Oblast opravy |
Součást |
Platform |
|---|---|---|---|---|
|
Tato aktualizace řeší problém v Služba Analysis Services serveru SQL, kdy v některých konfiguracích s více rolemi mohlo dojít k přeskočení filtrů zabezpečení Row-Level (RLS) v kombinaci s Object-Level Security (OLS) a Column-Level Security (CLS). K tomu dochází pouze v případě vzácných a protichůdných nastavení (například role udělující oprávnění ke čtení na úrovni tabulky při omezení všech sloupců v kombinaci s dalšími podobnými omezujícími rolemi). Tato oprava zajišťuje konzistentní použití zabezpečení na úrovni řádků ve všech scénářích. |
Analysis Services |
Analysis Services |
Windows |
|
|
Tato oprava hotfix řeší ohrožení zabezpečení injektáží SQL v interní zálohovací uložené procedurě, která byla neúmyslně vystavena všem uživatelům. Oprava hotfix omezuje neoprávněný přístup a snižuje riziko správnou sanitací vstupních parametrů. |
modul SQL Server |
Služby pro správu |
Linux, Windows |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je k dispozici prostřednictvím služby Windows Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o zapnutí automatických aktualizací najdete v článku Windows Update: nejčastější dotazy.
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .
Poznámka Logika detekce byla aktualizována pro tyto a budoucí verze zabezpečení, které jsou publikovány na webu Katalog služby Microsoft Update. Další informace najdete v tématu Aktualizace do logiky zjišťování služby Microsoft Update pro SQL Server obsluhu.
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stáhnout soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze:
Jak získat soubory podpory Microsoftu z online služeb
Společnost Microsoft zkontrolovala tento soubor na výskyt virů a ke kontrole použila nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech, které pomáhají zabraňovat v provádění neoprávněných změn.
Důležité informace: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Poznámka: Tato aktualizace je k dispozici prostřednictvím Katalogu služby Microsoft Update pro všechny servery, na kterých běží SQL Server, a to i v případě, že není nainstalována služba Reporting Services. Instalace této aktualizace zabezpečení je pro počítače, které nejsou hostiteli Microsoft SQL Server Reporting Services, volitelná.
Více informací
Chcete-li nainstalovat tuto aktualizaci, musíte mít SQL Server 2017 nebo jakékoli SQL Server 2017 CU vydané prostřednictvím této SQL Server 2017 CU31 GDR nainstalované.
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Informace o souborech
Anglická verze tohoto balíčku obsahuje atributy souborů (nebo novější), které jsou uvedeny v následujícím listu. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro všechny podporované verze pro platformu x64 – Stáhněte si seznam souborů, které jsou součástí aktualizace zabezpečení 5068402
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: zabezpečení od Microsoftu
