Sažetak
Ovo sigurnosno ažuriranje sadrži popravke i rješava ranjivosti. Dodatne informacije o ranjivostima potražite u sljedećim sigurnosnim savjetima:
Komponente za Microsoft SQL Server ažurirane su na sljedeće međuverzije u ovom sigurnosnom ažuriranju:
-
SQL Server – verzija proizvoda: 14.0.3515.1, verzija datoteke: 2017.140.3515.1
Poboljšanja i popravci obuhvaćeni ovim ažuriranjem
Dostupna je radna knjiga programa Microsoft Excel koja se može preuzeti sa sažetim popisom međuverzija zajedno s njihovim trenutačnim životnim ciklusom podrške. Datoteka programa Excel sadrži i detaljne popise popravaka. Odmah preuzmite ovu datoteku programa Excel.
Napomena: Pojedinačne unose u sljedećoj tablici moguće je izravno referencirati putem knjižne oznake. Ako u tablici odaberete bilo koji ID reference pogreške, u URL će se dodati oznaka knjižne oznake u obliku „#bkmk_NNNNNNN”. Zatim taj URL možete zajednički koristiti s drugim korisnicima kako bi mogli izravno prijeći na željeni popravak u tablici.
|
Referenca pogreške |
Opis |
Područje popravka |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ovo ažuriranje rješava problem u programu SQL Server Analysis Services gdje se filtri za Row-Level Security (RLS) mogu preskočiti u kombinaciji sa značajkama Object-Level Security (OLS) i Column-Level Security (CLS) u određenim konfiguracijama s više uloga. To se događa samo u rijetkim i kontradiktornim postavkama (na primjer, uloga koja dodjeljuje dozvolu za čitanje na razini tablice uz ograničavanje svih stupaca u kombinaciji s drugim sličnim restriktivnim ulogama). Rješenje jamči dosljednu primjenu RLS-a u svim scenarijima. |
Analysis Services |
Analysis Services |
Windows |
|
|
Taj hitni popravak rješava ranjivost SQL ubacivanja u internu spremljenu proceduru sigurnosnog kopiranja koja je nehotice izložena svim korisnicima. Hitni popravak ograničava neovlašteni pristup i umanji rizik pravilnom sanitizacijom ulaznih parametara. |
Modul platforme SQL Server |
Management Services |
Linux, Windows |
Kako nabaviti i instalirati ažuriranje
Ovo ažuriranje dostupno je putem servisa Windows Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o tome kako uključiti automatsko ažuriranje potražite u članku Windows Update: najčešća pitanja.
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .
Napomena Logika otkrivanja ažurirana je za ova i buduća sigurnosna izdanja objavljena na web-mjestu Katalog Microsoft Update. Dodatne informacije potražite u članku Ažuriranja logike otkrivanja servisa Microsoft Update za servisiranje platforme SQL Server.
Sljedeća je datoteka dostupna za preuzimanje u Microsoftovu centru za preuzimanje:
Dodatne informacije o preuzimanju Microsoftovih datoteka podrške potražite u sljedećem članku iz baze znanja:
Kako putem mrežnih servisa preuzeti Microsoftove datoteke za podršku
Microsoft je na ovoj datoteci proveo antivirusnu provjeru služeći se najažurnijim softverom za otkrivanje virusa dostupnim na dan objave datoteke. Datoteka je pohranjena na poslužiteljima poboljšane sigurnosti koji sprječavaju neovlaštenu izmjenu.
Važno: Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Windows.
Napomena: Ovo je ažuriranje dostupno putem Kataloga Microsoft Update za sve poslužitelje koji pokreću SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ovog sigurnosnog ažuriranja nije obavezno za računala koja ne hostiraju Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primijenili ovo ažuriranje, morate imati instaliran SQL Server 2017 ili bilo koje izdanje jedinice kapaciteta za SQL Server 2017 putem ovog GDR-a za SQL Server 2017 CU31.
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Podaci o datoteci
Engleska verzija ovog paketa ima atribute datoteka (ili novije atribute datoteka) koji su navedeni na sljedećem radnom listu. Datumi i vremena tih datoteka navedeni su u Univerzalnom koordiniranom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme na upravljačkoj ploči.
Za sve podržane verzije utemeljene na procesoru x64 – preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5068402
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: podrška za Sigurnost u sustavu Windows
Saznajte kako se čuvamo od računalnih prijetnji: Microsoft Security
