סיכום
עדכון אבטחה זה מכיל תיקונים ופותר פגיעויות. לקבלת מידע נוסף על הפגיעויות, עיין בהודעות הבאות בנושאי אבטחה:
רכיבי SQL Server Microsoft מעודכנים לגרסאות ה- Build הבאות בעדכון אבטחה זה:
-
SQL Server - גירסת מוצר: 14.0.3515.1, גירסת קובץ: 2017.140.3515.1
שיפורים ותיקונים הכלולים בעדכון זה
חוברת עבודה של Microsoft Excel הניתנת להורדה המכילה רשימת סיכום של גרסאות Build, יחד עם מחזור חיי התמיכה הנוכחי שלהם, זמינה. קובץ Excel מכיל גם רשימות תיקון מפורטות. הורד קובץ Excel זה כעת.
הערה: ניתן להפנות לערכים בודדים בטבלה הבאה ישירות באמצעות סימניה. אם תבחר מזהה הפניה כלשהו של באג בטבלה, תג סימניה יתווסף לכתובת ה- URL באמצעות התבנית "#bkmk_NNNNNNN". לאחר מכן תוכל לשתף כתובת URL זו עם אנשים אחרים כדי שהם יוכלו לקפוץ ישירות לתיקון הרצוי בטבלה.
|
הפניית באג |
תיאור |
אזור תיקון |
רכיב |
פלטפורמה |
|---|---|---|---|---|
|
עדכון זה פותר בעיה ב- SQL Server Analysis Services שבה ניתן לדלג על מסנני אבטחה (RLS) של Row-Level בשילוב עם אבטחת Object-Level (OLS) ו- Column-Level Security (CLS) בתצורות מרובות תפקידים מסוימות. מצב זה מתרחש רק תחת הגדרות נדירות וסותרות (לדוגמה, תפקיד המעניק הרשאת קריאה ברמת הטבלה תוך הגבלת כל העמודות, בשילוב עם תפקידים מגבילים דומים אחרים). התיקון מבטיח שה- RLS יוחל באופן עקבי בכל התרחישים. |
Analysis Services |
Analysis Services |
Windows |
|
|
תיקון חם זה מטפל בפגיעות של הזרקת SQL בפרוצדורה מאוחסנת של גיבוי פנימי שנחשף בשוגג לכל המשתמשים. התיקון החם מגביל גישה לא מורשית ומצמצם את הסיכון על-ידי סניטת פרמטרי קלט כראוי. |
SQL Server Engine |
שירותי ניהול |
Linux, Windows |
כיצד להשיג ולהתקין את העדכון
עדכון זה זמין באמצעות Windows Update. כאשר תפעיל עדכון אוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף על האופן שבו תוכל להפעיל עדכונים אוטומטיים, ראה Windows Update: שאלות נפוצות.
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .
הערה לוגיקת הזיהוי עודכנה למהדורות אבטחה אלה ומהדורות עתידיות שיפורסמו באתר האינטרנט של Microsoft Update Catalog. לקבלת מידע נוסף, ראה עדכונים ללוגיקת זיהוי Microsoft Update לשירות SQL Server.
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, עיין במאמר מאגר ידע הבא:
איך ניתן להשיג קובצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר, אשר הייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת, המסייעים למנוע שינויים בלתי-מורשים בו.
חשוב: אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
הערה: עדכון זה זמין דרך Microsoft Update Catalog לכל השרתים שמפעילים SQL Server, גם אם Reporting Services אינו מותקן. התקנת עדכון אבטחה זה היא אופציונלית למחשבים שאינם מארחים את Reporting Services ב- Microsoft SQL Server.
מידע נוסף
כדי להחיל עדכון זה, עליך להתקין את SQL Server 2017 או כל מהדורת SQL Server 2017 CU באמצעות SQL SERVER 2017 CU31 GDR.
לקבלת מידע פריסה אודות עדכון זה, ראה פריסות - מדריך עדכוני אבטחה.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
פרטי הקובץ
הגירסה האנגלית של חבילה זו כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בגליון העבודה הבא. התאריכים והשעות של קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לשעה מקומית. כדי למצוא את ההבדל בין UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בפרטים תאריך ושעה שבלוח הבקרה.
עבור כל הגירסאות הנתמכות המבוססות על x64 - הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5068402
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: תמיכה לאבטחת Windows
למד כיצד אנו מתגוננים מפני איומי סייבר: האבטחה של Microsoft
