Ringkasan
Pembaruan keamanan ini berisi perbaikan dan mengatasi kerentanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Komponen Microsoft SQL Server diperbarui ke build berikut dalam pembaruan keamanan ini:
-
SQL Server - versi produk: 14.0.3515.1, versi file: 2017.140.3515.1
Peningkatan dan perbaikan yang disertakan dalam pembaruan ini
Buku kerja Microsoft Excel yang dapat diunduh yang berisi daftar ringkasan build, disertai dengan siklus hidup dukungannya saat ini, tersedia. File Excel juga berisi daftar perbaikan mendetail. Unduh file Excel ini sekarang.
Catatan:Â Entri individu dalam tabel berikut ini bisa dirujuk secara langsung melalui bookmark. Jika Anda memilih ID referensi bug di dalam tabel, tag bookmark ditambahkan ke URL dengan menggunakan format "#bkmk_NNNNNNN". Anda kemudian dapat membagikan URL ini dengan orang lain agar mereka dapat langsung menuju ke perbaikan yang diinginkan dalam tabel.
|
Referensi bug |
Deskripsi |
Area perbaikan |
Komponen |
Platform |
|---|---|---|---|---|
|
Pembaruan ini mengatasi masalah di SQL Server Analysis Services di mana filter Row-Level Security (RLS) dapat dilewati ketika digabungkan dengan Object-Level Security (OLS) dan Column-Level Security (CLS) dalam konfigurasi multi-peran tertentu. Ini hanya terjadi di bawah penyetelan yang jarang dan kontradiktif (misalnya, peran yang memberikan izin baca tingkat tabel sambil membatasi semua kolom, dikombinasikan dengan peran batasan serupa lainnya). Perbaikan memastikan RLS diterapkan secara konsisten dalam semua skenario. |
Analysis Services |
Analysis Services |
Windows |
|
|
Hotfix ini membahas kerentanan injeksi SQL dalam prosedur cadangan internal yang tersimpan secara tidak sengaja diekspos ke semua pengguna. Hotfix membatasi akses yang tidak sah dan mengurangi risiko dengan membersihkan parameter input dengan benar. |
Mesin SQL Server |
Layanan Manajemen |
Linux, Windows |
Cara mendapatkan dan menginstal pembaruan
Pembaruan ini tersedia melalui Windows Update. Ketika Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pembaruan otomatis, lihat Windows Update: FAQ.
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Note Logika deteksi telah diperbarui untuk rilis keamanan ini dan yang akan datang yang diposting ke situs web Katalog Microsoft Update. Untuk informasi selengkapnya, lihat Pembaruan logika deteksi Microsoft Update untuk layanan SQL Server.
Berkas berikut ini tersedia untuk diunduh dari Pusat Unduh Microsoft:
Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat artikel Basis Pengetahuan berikut ini:
Cara mendapatkan file dukungan Microsoft dari layanan online
Microsoft memindai file ini dari virus menggunakan perangkat lunak deteksi virus terbaru yang tersedia pada tanggal file diposting. File disimpan di server dengan tambahan keamanan yang membantu mencegah perubahan yang tidak sah pada file tersebut.
Penting:Â Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Catatan:Â Pembaruan ini tersedia melalui Katalog Microsoft Update untuk semua server yang menjalankan SQL Server, meskipun SQL Server Reporting Services tidak diinstal. Menginstal pembaruan keamanan ini bersifat opsional untuk komputer yang tidak menghosting Microsoft SQL Server Reporting Services.
Informasi selengkapnya
Untuk menerapkan pembaruan ini, Anda harus menginstal SQL Server 2017 atau rilis SQL Server 2017 CU apa pun melalui SQL Server 2017 CU31 GDR.
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Penambal Keamanan.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Informasi berkas
Versi bahasa Inggris dari paket ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam lembar kerja berikut ini. Tanggal dan waktu untuk file ini tercantum di Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Untuk semua versi berbasis x64 yang didukung - Unduh daftar file yang disertakan dalam pembaruan keamanan 5068402
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Microsoft Security
