סיכום
עדכון אבטחה זה מכיל תיקונים ופותר פגיעויות. לקבלת מידע נוסף על הפגיעויות, עיין בהודעות הבאות בנושאי אבטחה:
רכיבי SQL Server Microsoft מעודכנים לגרסאות ה- Build הבאות בעדכון אבטחה זה:
-
SQL Server - גירסת מוצר: 13.0.7080.1, גירסת קובץ: 2016.130.7080.1
בעיות ידועות בעדכון זה
שאילתות שרת מקושרות המשתמשות ב- MSDASQL נכשלות עם שגיאה 7416
שאילתות שרת מקושרות המשתמשות בספק MSDASQL (ספק OLE DB עבור מנהלי התקנים של ODBC) ומציינות מחרוזת ספק (@provstr) נכשלות ומחזירות את הודעת השגיאה הבאה:
Msg 7416, רמה 16 הגישה לשרת המרוחק נדחתה מאחר שלא קיים מיפוי כניסה.
בדיקת אימות חיבור מחמירה יותר במנגנון מסד הנתונים יכולה לדחות חיבורים עבור תצורות שרת מקושרות מסוימות המשתמשות MSDASQL , גם אם גירסאות Build קודמות אפשרו חיבורים אלה.
לקבלת מידע נוסף ופתרונות, ראה שאילתות שרת מקושרות המשתמשות ב- MSDASQL נכשלות עם שגיאה 7416.
שיפורים ותיקונים הכלולים בעדכון זה
חוברת עבודה של Microsoft Excel הניתנת להורדה המכילה רשימת סיכום של גרסאות Build, יחד עם מחזור חיי התמיכה הנוכחי שלהם, זמינה. קובץ Excel מכיל גם רשימות תיקון מפורטות. הורד קובץ Excel זה כעת.
הערה: ניתן להפנות לערכים בודדים בטבלה הבאה ישירות באמצעות סימניה. אם תבחר מזהה הפניה כלשהו של באג בטבלה, תג סימניה יתווסף לכתובת ה- URL באמצעות התבנית "#bkmk_NNNNNNN". לאחר מכן תוכל לשתף כתובת URL זו עם אנשים אחרים כדי שהם יוכלו לקפוץ ישירות לתיקון הרצוי בטבלה.
|
הפניית באג |
תיאור |
אזור תיקון |
רכיב |
פלטפורמה |
|---|---|---|---|---|
|
תיקון זה מטפל בהערכת פגיעות הרשאה בשרתים מקושרים של SQL Server המאפשרת למשתמש SQL Server בעל הרשאה נמוכה לקבל הרשאות sysadmin. |
SQL Server Engine |
שרת מקושר |
Linux, Windows |
|
|
תיקון זה פותר בעיה ב- SQL Server שבה ניטרל לא מתאים של רכיבים מיוחדים בפקודות SQL (הזרקת SQL) מאפשר לתוקף מורשה להעלות הרשאות ברשת. |
SQL Server Engine |
סוכן SQL |
Windows |
כיצד להשיג ולהתקין את העדכון
עדכון זה זמין באמצעות Windows Update. כאשר תפעיל עדכון אוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף על האופן שבו תוכל להפעיל עדכונים אוטומטיים, ראה Windows Update: שאלות נפוצות.
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .
הערה: לוגיקת הזיהוי עודכנה למהדורות אבטחה אלה ומהדורות עתידיות שיפורסמו באתר האינטרנט של Microsoft Update Catalog. לקבלת מידע נוסף, ראה עדכונים ללוגיקת זיהוי Microsoft Update לשירות SQL Server.
הקובץ הבא זמין להורדה ממרכז ההורדות של Microsoft:
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, עיין במאמר מאגר ידע הבא:
איך ניתן להשיג קובצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר, אשר הייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת, המסייעים למנוע שינויים בלתי-מורשים בו.
חשוב: אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
הערה: עדכון זה זמין דרך Microsoft Update Catalog לכל השרתים שמפעילים SQL Server, גם אם Reporting Services אינו מותקן. התקנת עדכון אבטחה זה היא אופציונלית למחשבים שאינם מארחים את Reporting Services ב- Microsoft SQL Server.
מידע נוסף
כדי להחיל עדכון זה, עליך להתקין את ערכת התכונות Azure Connect עבור Microsoft SQL Server 2016 Service Pack 3.
לקבלת מידע פריסה אודות עדכון זה, ראה פריסות - מדריך עדכוני אבטחה.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
פרטי הקובץ
הגירסה האנגלית של חבילה זו כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בגליון העבודה הבא. התאריכים והשעות של קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לשעה מקומית. כדי למצוא את ההבדל בין UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בפרטים תאריך ושעה שבלוח הבקרה.
עבור כל הגירסאות הנתמכות המבוססות על x64 - הורד את רשימת הקבצים הכלולים בעדכון 5084820.
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: תמיכה לאבטחת Windows
למד כיצד אנו מתגוננים מפני איומי סייבר: האבטחה של Microsoft
