Összefoglalás
Ez a biztonsági frissítés javításokat tartalmaz, és elhárítja a biztonsági réseket. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
A Microsoft SQL Server összetevők a biztonsági frissítés alábbi buildjeire frissülnek:
-
SQL Server - termékverzió: 14.0.3515.1, fájlverzió: 2017.140.3515.1
A frissítésben szereplő fejlesztések és javítások
Elérhető egy letölthető Microsoft Excel-munkafüzet, amely összegző listát tartalmaz a buildekről és azok aktuális támogatási életciklusáról. Az Excel-fájl részletes javítási listákat is tartalmaz. Az Excel-fájl letöltése most.
Megjegyzés: Az alábbi táblázatban szereplő egyes bejegyzésekre közvetlenül egy könyvjelzőn keresztül lehet hivatkozni. Ha kiválaszt egy hibahivatkozási azonosítót a táblázatban, a rendszer hozzáad egy könyvjelzőcímkét az URL-címhez a "#bkmk_NNNNNNN" formátum használatával. Ezután megoszthatja ezt az URL-címet másokkal, hogy közvetlenül a táblázatban található kívánt javításra ugorjanak.
|
Hibahivatkozás |
Leírás |
Javítás területe |
Összetevő |
Platform |
|---|---|---|---|---|
|
Ez a frissítés megold egy olyan problémát SQL Server Analysis Services, amely miatt Row-Level biztonsági (RLS-) szűrők kihagyhatók, ha egyesével kombináljuk Object-Level Security (OLS) és Column-Level Security (CLS) szolgáltatással bizonyos többszerepű konfigurációkban. Ez csak ritka és ellentmondásos beállítások esetén fordul elő (például egy olyan szerepkör, amely táblaszintű olvasási engedélyt ad, miközben az összes oszlopot korlátozza, más hasonló korlátozó szerepkörökkel kombinálva). A javítás biztosítja, hogy az RLS minden esetben következetesen legyen alkalmazva. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ez a gyorsjavítás egy SQL-injektálási biztonsági rést old meg egy belső biztonsági mentés tárolt eljárásában, amely véletlenül az összes felhasználó számára elérhetővé lett téve. A gyorsjavítás korlátozza a jogosulatlan hozzáférést, és a bemeneti paraméterek megfelelő megtisztításával csökkenti a kockázatot. |
SQL Server motor |
Felügyeleti szolgáltatások |
Linux, Windows |
A frissítés beszerzése és telepítése
A frissítés elérhető a Windows Update szolgáltatáson keresztül. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti ezt a frissítést. Az automatikus frissítések bekapcsolásával kapcsolatban itt talál további információkat: Windows Update: GYIK.
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
Megjegyzés: Az észlelési logika frissült a Microsoft Update Catalog webhelyén közzétett és a jövőbeli biztonsági kiadásokhoz. További információ: Frissítések a Microsoft Update észlelési logikájára SQL Server karbantartáshoz.
A következő fájl letölthető a Microsoft letöltőközpontjából:
A Microsoft támogatási fájljainak letöltésével kapcsolatos további információkért tekintse meg a tudásbázis következő cikkét:
Microsoft támogatási fájlok beszerzése online szolgáltatásokból
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Fontos: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Megjegyzés: Ez a frissítés a Microsoft Update Katalóguson keresztül érhető el az összes SQL Server futó kiszolgálóhoz, még akkor is, ha a Reporting Services nincs telepítve. A biztonsági frissítés telepítése nem kötelező az olyan számítógépeken, amelyeken nem Microsoft SQL Server Reporting Services.
További információ
A frissítés alkalmazásához a rendszerén az SQL Server 2017-nek, vagy az SQL Server 2017 bármely CU-kiadásának telepítve kell lennie ezen az SQL Server 2017 CU31 GDR-en keresztül.
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Fájladatok
A csomag angol nyelvű verziója tartalmazza az alábbi munkalapon felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájladatok megtekintésekor a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
Az összes támogatott x64-alapú verzió esetén – Töltse le a biztonsági frissítési 5068402
Információ a védelemről és a biztonságról
Védje magát online: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft biztonság
