SQL Server 2017 CU15 GDR のセキュリティ更新プログラムについて2019 年 7 月 10 日

適用対象: SQL Server 2017 on WindowsSQL Server 2017 on Linux

概要


Microsoft SQL Server が内部関数の処理を不適切に扱う場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、SQL Server データベース エンジン サービス アカウントのコンテキストでコードが実行される可能性があります。 この脆弱性の詳細については、 CVE-2019-1068 を参照してください。

このセキュリティ更新プログラムでは、SQL Server および Analysis Services のコンポーネントが次のビルドに更新されています。

コンポーネント ビルド バージョン ファイル バージョン
SQL Server 14.0.3192.2 2017.140.3192.2
Analysis Services 14.0.249.3 2017.140.249.3

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

次のファイルは、Microsoft ダウンロード センターからダウンロードできます。

パッケージをダウンロード
リリース日: 2019 年 7 月 10 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報を参照してください。

オンライン サービスからマイクロソフトのサポート ファイルを入手する方法

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

方法 4: Linux プラットフォームとコンテナー上の SQL Server 2017 の場合

Linux オペレーティング システムまたは Docker コンテナー用にこの更新プログラムを入手してインストールする方法については、以下を参照してください。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報:  2019 年 7 月 10 日」を参照してください。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
SQLServer2017-KB4505225-x64.exe 19C9CC25E7F118598C50DD016577B2DBFD6DFE93 F42170725D58019F9A90B89A63C10AA9AE3612E61E5ED120849502DA12634A55


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールに関するヘルプ: オンライン環境で身を守る

Windows を搭載しているコンピューターをウイルスやマルウェアから保護する: Microsoft Security 

国ごとのローカル サポート: インターナショナル サポート