修正: 低い特権を持つユーザーによって実行する特別に細工したクエリは SQL Server の 2016、2017 でマスクされたデータを失う可能性があります。

適用対象: SQL Server 2016 DeveloperSQL Server 2016 EnterpriseSQL Server 2016 Enterprise Core

現象


マスクの機密性の高いデータに 2016 の Microsoft SQL Server または 2017 のテーブル内の列の動的なデータ ・ マスキング (DDM) のを使用することを想定しています。低い特権を持つユーザーが特別に細工したクエリを実行すると、マスクされたデータが公開されます。

状態


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

解決方法


この問題が SQL Server の次の累積的な更新プログラムで修正します。

に関する SQL Server 用の累積的な更新。

SQL Server 用の新しい累積的な更新プログラムには、以前の累積的な更新プログラムに含まれていた、すべての修正プログラムおよびすべてのセキュリティ更新プログラムが含まれています。以下で、SQL Server 用の最新の累積的な更新プログラムを確認してください。

参照情報


については、  用語集Microsoft を使用して、ソフトウェア更新プログラムについて説明することです