Ringkasan
Pembaruan keamanan ini berisi perbaikan dan mengatasi kerentanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Komponen Microsoft SQL Server diperbarui ke build berikut dalam pembaruan keamanan ini:
-
SQL Server - Versi produk: 14.0.2080.1, versi file: 2017.140.2080.1
Peningkatan dan perbaikan yang disertakan dalam pembaruan ini
Buku kerja Microsoft Excel yang dapat diunduh yang berisi daftar ringkasan build, disertai dengan siklus hidup dukungannya saat ini, tersedia. File Excel juga berisi daftar perbaikan mendetail. Unduh file Excel ini sekarang.
Catatan:Â Entri individu dalam tabel berikut ini bisa dirujuk secara langsung melalui bookmark. Jika Anda memilih ID referensi bug di dalam tabel, tag bookmark ditambahkan ke URL dengan menggunakan format "#bkmk_NNNNNNN". Anda kemudian dapat membagikan URL ini dengan orang lain agar mereka dapat langsung menuju ke perbaikan yang diinginkan dalam tabel.
|
Referensi bug |
Deskripsi |
Area perbaikan |
Komponen |
Platform |
|---|---|---|---|---|
|
Memperbaiki kerentanan injeksi SQL dalam prosedur tersimpan sistem. |
Mesin SQL Server |
Ketersediaan Tinggi dan Pemulihan Bencana |
Semua |
|
|
Mencegah proses masuk dengan izin ALTER ANY LOGIN untuk mengatur ulang kata sandi proses masuk yang memiliki izin ALTER ANY LOGIN atau IMPERSONATE ANY LOGIN untuk menghindari elevasi. |
Mesin SQL Server |
Infrastruktur Keamanan |
Semua |
|
|
Mencegah elevasi dengan menjalankan langkah-langkah pekerjaan Agen SQL untuk pekerjaan bawaan dengan pengurangan izin. |
Mesin SQL Server |
Agen SQL |
Semua |
|
|
Memperbaiki kerentanan yang memungkinkan pengguna yang memiliki akses ke prosedur tersimpan tertentu melakukan injeksi SQL dan menjalankan kode arbitrer dengan menggunakan hak istimewa yang ditingkatkan. |
Mesin SQL Server |
Mesin SQL Server |
Semua |
Cara mendapatkan dan menginstal pembaruan
Pembaruan ini tersedia melalui Windows Update. Ketika Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pembaruan otomatis, lihat Windows Update: FAQ.
Untuk mendapatkan paket mandiri terkait pembaruan ini, kunjungi situs web Katalog Microsoft Update.
Note Logika deteksi telah diperbarui untuk rilis keamanan ini dan yang akan datang yang diposting ke situs web Katalog Microsoft Update. Untuk informasi selengkapnya, lihat Pembaruan logika deteksi Microsoft Update untuk layanan SQL Server.
File berikut ini tersedia untuk diunduh dari Pusat Unduh Microsoft:
Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat artikel Basis Pengetahuan berikut ini:
Cara mendapatkan file dukungan Microsoft dari layanan online
Microsoft memindai file ini dari virus menggunakan perangkat lunak deteksi virus terbaru yang tersedia pada tanggal file diposting. File disimpan di server dengan tambahan keamanan yang membantu mencegah perubahan yang tidak sah pada file tersebut.
Penting:Â Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Catatan:Â Pembaruan ini tersedia melalui Katalog Microsoft Update untuk semua server yang menjalankan SQL Server, meskipun SQL Server Reporting Services tidak diinstal. Menginstal pembaruan keamanan ini bersifat opsional untuk komputer yang tidak menghosting Microsoft SQL Server Reporting Services.
Informasi selengkapnya
Untuk menerapkan pembaruan ini, Anda harus menginstal SQL Server 2017 atau rilis SQL Server 2017 GDR melalui SQL Server 2017 GDR ini.
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Penambal Keamanan.
|
Nama file |
Hash SHA256 |
|---|---|
|
SQLServer2017-KB5063760-x64.exe |
F7E93DA680C1461B5D4F182595FC1875316FCD825A5B04586380D6CBC80A5779 |
Informasi berkas
Versi bahasa Inggris paket ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file ini tercantum di Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Untuk semua versi berbasis x64 yang didukung - Unduh daftar file yang disertakan dalam 5063760 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Microsoft Security
