Catatan:Â Pembaruan keamanan ini menyertakan paket fitur Azure Connect untuk SQL Server 2017.
Ringkasan
Pembaruan keamanan ini berisi perbaikan dan mengatasi kerentanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Komponen Microsoft SQL Server diperbarui ke build berikut dalam pembaruan keamanan ini.
-
SQL Server - Versi produk: 14.0.3500.1, versi file: 2017.140.3500.1
Peningkatan dan perbaikan yang disertakan dalam pembaruan ini
Buku kerja Excel yang dapat diunduh yang berisi daftar ringkasan build, bersama dengan siklus hidup dukungannya saat ini, telah tersedia. File Excel juga berisi daftar perbaikan mendetail. Unduh file Excel ini sekarang.
Catatan:Â Entri individu dalam tabel berikut ini bisa dirujuk secara langsung melalui bookmark. Jika Anda memilih ID referensi bug di dalam tabel, tag bookmark ditambahkan ke URL dengan menggunakan format "#bkmk_NNNNNNN". Anda kemudian dapat membagikan URL ini dengan orang lain agar mereka dapat langsung menuju ke perbaikan yang diinginkan dalam tabel.
|
Referensi bug |
Deskripsi |
Area perbaikan |
Komponen |
Platform |
|---|---|---|---|---|
|
Memperbaiki kerentanan injeksi SQL dalam prosedur yang disimpan sistem. |
Mesin SQL Server |
Ketersediaan Tinggi dan Pemulihan Bencana |
Semua |
|
|
Mencegah proses masuk dengan izin ALTER ANY LOGIN untuk mengatur ulang kata sandi proses masuk yang memiliki izin ALTER ANY LOGIN atau IMPERSONATE ANY LOGIN untuk menghindari peningkatan hak istimewa. |
Mesin SQL Server |
Infrastruktur Keamanan |
Semua |
|
|
Mencegah peningkatan hak istimewa dengan menjalankan langkah-langkah pekerjaan Agen SQL untuk pekerjaan bawaan dengan pengurangan izin. |
Mesin SQL Server |
Agen SQL |
Semua |
|
|
Memperbaiki kerentanan yang memungkinkan pengguna yang memiliki akses ke prosedur tersimpan tertentu melakukan injeksi SQL dan menjalankan kode arbitrer dengan menggunakan hak istimewa yang ditingkatkan. |
Mesin SQL Server |
Mesin SQL Server |
Semua |
Cara mendapatkan dan menginstal pembaruan
Pembaruan ini tersedia melalui Windows Update. Ketika Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pembaruan otomatis, lihat Windows Update: FAQ.
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Microsoft Update.
Note Logika deteksi telah diperbarui untuk rilis keamanan ini dan yang akan datang yang diposting ke situs web Katalog Microsoft Update. Untuk informasi selengkapnya, lihat Pembaruan logika deteksi Microsoft Update untuk layanan SQL Server.
Berkas berikut ini tersedia untuk diunduh dari Pusat Unduh Microsoft:
Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat artikel Basis Pengetahuan berikut ini:
Cara mendapatkan file dukungan Microsoft dari layanan online
Microsoft memindai file ini dari virus menggunakan perangkat lunak deteksi virus terbaru yang tersedia pada tanggal file diposting. File disimpan di server dengan tambahan keamanan yang membantu mencegah perubahan yang tidak sah pada file tersebut.
Penting:Â Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Catatan:Â Pembaruan ini tersedia melalui Katalog Microsoft Update untuk semua server yang menjalankan SQL Server, meskipun SQL Server Reporting Services tidak diinstal. Menginstal pembaruan keamanan ini bersifat opsional untuk komputer yang tidak menghosting Microsoft SQL Server Reporting Services.
Cara mendapatkan atau mengunduh paket pembaruan kumulatif terbaru untuk Linux
Untuk memperbarui SQL Server 2017 di Linux ke CU terbaru, Anda harus terlebih dahulu mengonfigurasi repositori Pembaruan Kumulatif. Kemudian, perbarui paket SQL Server Anda menggunakan perintah pembaruan khusus platform yang sesuai.
Untuk instruksi penginstalan dan tautan langsung ke unduhan paket CU, lihat Catatan Rilis SQL Server 2017.
Informasi selengkapnya
Untuk menerapkan pembaruan ini, Anda harus menginstal SQL Server 2017 atau rilis SQL Server 2017 CU apa pun melalui SQL Server 2017 CU31 GDR.
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Penambal Keamanan.
|
Nama file |
Hash SHA256 |
|---|---|
|
SQLServer2017-KB5063759-x64.exe |
AE6483F0D2112CDB6E10F368FC77F3B84ADCAFD9ED77E268632CAC6BBC2DFE1C |
Informasi berkas
Versi bahasa Inggris paket ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file ini tercantum di Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Untuk semua versi berbasis x64 yang didukung - Unduh daftar file yang disertakan dalam 5063759 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Microsoft Security
