סיכום
עדכון אבטחה זה מכיל תיקונים ופותר פגיעויות. לקבלת מידע נוסף על הפגיעויות, עיין בהודעות הבאות בנושאי אבטחה:
רכיבי SQL Server Microsoft מעודכנים לגרסאות ה- Build הבאות בעדכון אבטחה זה:
-
SQL Server - גירסת מוצר: 14.0.2080.1, גירסת קובץ: 2017.140.2080.1
שיפורים ותיקונים הכלולים בעדכון זה
חוברת עבודה של Microsoft Excel הניתנת להורדה המכילה רשימת סיכום של גרסאות Build, יחד עם מחזור חיי התמיכה הנוכחי שלהם, זמינה. קובץ Excel מכיל גם רשימות תיקון מפורטות. הורד קובץ Excel זה כעת.
הערה: ניתן להפנות לערכים בודדים בטבלה הבאה ישירות באמצעות סימניה. אם תבחר מזהה הפניה כלשהו של באג בטבלה, תג סימניה יתווסף לכתובת ה- URL באמצעות התבנית "#bkmk_NNNNNNN". לאחר מכן תוכל לשתף כתובת URL זו עם אנשים אחרים כדי שהם יוכלו לקפוץ ישירות לתיקון הרצוי בטבלה.
|
הפניית באג |
תיאור |
אזור תיקון |
רכיב |
פלטפורמה |
|---|---|---|---|---|
|
פותר פגיעות מסוג הזרקת SQL פרוצדורה מאוחסנת של המערכת. |
SQL Server Engine |
זמינות גבוהה והתאוששות מאסון |
הכל |
|
|
מונע ממשתמשים בעלי ההרשאה ALTER ANY LOGIN לאפס סיסמאות של משתמשים בעלי ההרשאות ALTER ANY LOGIN או IMPERSONATE ANY LOGIN כדי להימנע מהעלאת רמת הרשאה. |
SQL Server Engine |
תשתית אבטחה |
הכל |
|
|
מונע את העלאת רמת הרשאה על-ידי הפעלת שלבי משימה של SQL Agent עבור משימות מוכללות עם הרשאות מופחתות. |
SQL Server Engine |
סוכן SQL |
הכל |
|
|
פותר פגיעות המאפשרת למשתמשים בעלי גישה לפרוצדורות מאוחסנות מסוימות לבצע הזרקת SQL ולהפעיל קוד שרירותי על-ידי שימוש בהרשאות גבוהות יותר. |
SQL Server Engine |
SQL Server Engine |
הכל |
כיצד להשיג ולהתקין את העדכון
עדכון זה זמין באמצעות Windows Update. כאשר תפעיל עדכון אוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף על האופן שבו תוכל להפעיל עדכונים אוטומטיים, ראה Windows Update: שאלות נפוצות.
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.
הערה לוגיקת הזיהוי עודכנה למהדורות אבטחה אלה ומהדורות עתידיות שיפורסמו באתר האינטרנט של Microsoft Update Catalog. לקבלת מידע נוסף, ראה עדכונים ללוגיקת זיהוי Microsoft Update לשירות SQL Server.
הקובץ הבא זמין להורדה ממרכז ההורדות של Microsoft:
לקבלת מידע נוסף על אפשרויות ההורדה של קובצי תמיכה של Microsoft, עיין במאמר הבא במאגר הידע:
איך ניתן להשיג קובצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר, אשר הייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת, המסייעים למנוע שינויים בלתי-מורשים בו.
חשוב: אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
הערה: עדכון זה זמין דרך Microsoft Update Catalog לכל השרתים שמפעילים SQL Server, גם אם Reporting Services אינו מותקן. התקנת עדכון אבטחה זה היא אופציונלית למחשבים שאינם מארחים את Reporting Services ב- Microsoft SQL Server.
מידע נוסף
כדי להחיל עדכון זה, עליך להתקין את SQL Server 2017 או כל מהדורת SQL Server 2017 GDR דרך SQL Server 2017 GDR זה.
לקבלת מידע פריסה אודות עדכון זה, ראה פריסות - מדריך עדכוני אבטחה.
|
שם קובץ |
קוד Hash של SHA256 |
|---|---|
|
SQLServer2017-KB5063760-x64.exe |
F7E93DA680C1461B5D4F182595FC1875316FCD825A5B04586380D6CBC80A5779 |
פרטי הקובץ
הגרסה האנגלית של חבילה זו כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות של קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לשעה מקומית. כדי למצוא את ההבדל בין UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בפרטים תאריך ושעה שבלוח הבקרה.
עבור כל הגירסאות הנתמכות המבוססות על x64 - הורד את רשימת הקבצים הכלולים בעדכון 5063760.
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: תמיכה לאבטחת Windows
למד כיצד אנו מתגוננים מפני איומי סייבר: האבטחה של Microsoft
