Zusammenfassung
Dieses Sicherheitsupdate enthält sechs Korrekturen und behebt Schwachstellen. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:
-
SQL Server – Produktversion: 14.0.2095.1, Dateiversion: 2017.140.2095.1
Verbesserungen und Fehlerbehebungen in diesem Update
Eine herunterladbare Microsoft Excel-Arbeitsmappe, die eine Zusammenfassungsliste der Builds zusammen mit ihrem aktuellen Supportlebenszyklus enthält, ist verfügbar. Die Excel-Datei enthält auch detaillierte Fehlerbehebungslisten. Klicken Sie hier, um diese Excel-Datei herunterzuladen.
Hinweis: Einzelne Einträge in der folgenden Tabelle können direkt über ein Lesezeichen referenziert werden. Wenn Sie eine Fehlerreferenz-ID in der Tabelle auswählen, wird der URL ein Lesezeichen-Tag hinzugefügt, indem Sie das Format "#bkmk_NNNNNNN" verwenden. Sie können diese URL dann mit anderen teilen, damit diese direkt zum gewünschten Fix in der Tabelle springen können.
|
Fehlerreferenz |
Beschreibung |
Fehlerkorrekturbereich |
Komponente |
Platform |
|---|---|---|---|---|
|
Dieses Update behebt ein Problem in SQL Server Analysis Services, bei dem RLS-Filter (Row-Level Security) in Kombination mit Object-Level Security (OLS) und Column-Level Security (CLS) in bestimmten Konfigurationen mit mehreren Rollen übersprungen werden können. Dies geschieht nur bei seltenen und widersprüchlichen Setups (z. B. einer Rolle, die Leseberechtigung auf Tabellenebene erteilt, während alle Spalten in Kombination mit anderen ähnlichen restriktiven Rollen eingeschränkt werden). Der Fix stellt sicher, dass RLS in allen Szenarien konsistent angewendet wird. |
Analysis Services |
Analysis Services |
Windows |
|
|
Dieser Hotfix behebt ein Sicherheitsrisiko durch Einschleusung von SQL-Befehlen in einer gespeicherten internen Sicherungsprozedur, die versehentlich für alle Benutzer verfügbar gemacht wurde. Der Hotfix schränkt nicht autorisierten Zugriff ein und verringert das Risiko, indem Eingabeparameter ordnungsgemäß bereinigt werden. |
SQL Server Engine |
Verwaltungsdienste |
Linux, Windows |
Bezug und Installation des Updates
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .
Hinweis Die Erkennungslogik wurde für diese und zukünftige, auf der Website des Microsoft Update-Katalogs veröffentlichte Sicherheitsversionen aktualisiert. Weitere Informationen finden Sie unter Updates an der Microsoft Update-Erkennungslogik für SQL Server-Wartung.
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Weitere Informationen zum Herunterladen von Microsoft-Supportdateien finden Sie in dem folgenden Knowledge Base-Artikel:
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.
Wichtig: Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
Hinweis: Dieses Update wird über den Microsoft Update-Katalog für alle Server zur Verfügung gestellt, auf denen SQL Server läuft, auch wenn Reporting Services nicht installiert ist. Die Installation dieses Sicherheitsupdates ist für Computer, auf denen Microsoft SQL Server Reporting Services nicht gehostet wird, optional.
Weitere Informationen
Um dieses Update anwenden zu können, müssen Sie SQL Server 2017 oder eine beliebige SQL Server 2017 GDR-Version durch diese SQL Server 2017 GDR installiert haben.
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen - Leitfaden für Sicherheitsupdates.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
Dateiinformationen
Die englische Version dieses Pakets enthält die Dateiattribute (oder höhere Dateiattribute), die im folgenden Arbeitsblatt aufgeführt sind. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.
Für alle unterstützten x64-basierten Versionen: Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 5068403
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Windows Security Support
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
