概要
このセキュリティ更新プログラムには修正プログラムが含まれており、脆弱性が解決されています。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
このセキュリティ更新プログラムでは、Microsoft SQL Server コンポーネントが次のビルドに更新されています。
-
SQL Server - 製品バージョン: 13.0.6465.1、ファイル バージョン: 2015.130.6465.1
この更新プログラムに含まれる機能強化と修正
ビルドの概要リストと現在のサポート ライフサイクルを含む、ダウンロード可能な Microsoft Excel ワークブックが提供されています。 Excel ファイルには、詳細な修正リストも含まれています。 Excel ファイルを今すぐダウンロード
注: 次の表の個々のエントリは、ブックマークから直接参照できます。 表でバグ リファレンス ID を選択すると、“#bkmk_NNNNNNN” 形式を使用して URL にブックマーク タグが追加されます。 この URL を共有されたユーザーは、テーブル内の目的の修正に直接ジャンプできるようになります。
|
バグリファレンス |
説明 |
修正領域 |
コンポーネント |
Platform |
|---|---|---|---|---|
|
システム ストアド プロシージャの SQL インジェクションの脆弱性を修正します。 |
SQL Server エンジン |
高可用性とディザスター リカバリー |
すべて |
|
|
ALTER ANY LOGIN 権限を持つログインが、特権の昇格を回避するために、ALTER ANY LOGIN または IMPERSONATE ANY LOGIN 権限を持つログインのパスワードをリセットできないようにします。 |
SQL Server エンジン |
セキュリティ インフラストラクチャ |
すべて |
|
|
アクセス許可が制限された組み込みジョブに対して SQL Agent ジョブ ステップを実行することで、特権の昇格を防止します。 |
SQL Server エンジン |
SQL Agent |
すべて |
|
|
特定のストアド プロシージャにアクセスできるユーザーが、昇格された特権を使用して SQL インジェクションを実行し、任意のコードを実行できるようにする脆弱性を修正します。 |
SQL Server エンジン |
SQL Server エンジン |
すべて |
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトに移動します。
注: Microsoft Update カタログ Web サイトに掲載される今回と今後のセキュリティ リリースに使用される検出ロジックは更新されています。 詳細については、SQL Server サービスの Microsoft Update 検出ロジックの更新のページを参照してください。
次のファイルは、Microsoft ダウンロード センターからダウンロードできます。
![[ダウンロード] アイコン](/images/ja-jp/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
Microsoft サポート ファイルをダウンロードする方法の詳細については、次のサポート技術情報の資料を参照してください。
オンライン サービスから Microsoft サポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
注: この更新プログラムは、Reporting Services がインストールされていない場合でも、SQL Server を実行しているすべての SQL Server について Microsoft Update カタログから入手できます。 Microsoft SQL Server Reporting Services をホストしていないコンピューターでは、このセキュリティ更新プログラムのインストールは必須ではありません。
詳細情報
この更新プログラムを適用するには、SQL Server 2016 SP3、またはこの SQL Server 2016 SP3 GDR までのいずれかのリリースがインストールされている必要があります。
この更新プログラムの展開に関する情報については、「導入 - セキュリティ更新プログラムの展開に関する情報。
|
File name |
SHA256 ハッシュ |
|---|---|
|
SQLServer2016-KB5063762-x64.exe |
63B0508BAB99BAB36530DF8195F85D10F55039FE72465EB7E11B97856F3F7D5D |
ファイル情報
このパッケージ (英語版) のファイル属性は次表のとおりです。ただし、これより新しいパッケージがリリースされている可能性もあります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。
サポートされているすべての x64 ベースのバージョンの場合 - セキュリティ更新プログラムの5063762に含まれるファイルの一覧をダウンロードします。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
