概要
このセキュリティ更新プログラムには修正プログラムが含まれており、脆弱性が解決されています。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
このセキュリティ更新プログラムでは、Microsoft SQL Server コンポーネントが次のビルドに更新されています。
-
SQL Server - 製品バージョン: 14.0.3515.1、ファイル バージョン: 2017.140.3515.1
この更新プログラムに含まれる機能強化と修正
ビルドの概要リストと現在のサポート ライフサイクルを含む、ダウンロード可能な Microsoft Excel ワークブックが提供されています。 Excel ファイルには、詳細な修正リストも含まれています。 Excel ファイルを今すぐダウンロード
注: 次の表の個々のエントリは、ブックマークから直接参照できます。 表でバグ リファレンス ID を選択すると、“#bkmk_NNNNNNN” 形式を使用して URL にブックマーク タグが追加されます。 この URL を共有されたユーザーは、テーブル内の目的の修正に直接ジャンプできるようになります。
|
バグリファレンス |
説明 |
修正領域 |
コンポーネント |
Platform |
|---|---|---|---|---|
|
この更新プログラムは、特定のマルチロール構成で Object-Level Security (OLS) と Column-Level Security (CLS) と組み合わせると、Row-Level セキュリティ (RLS) フィルターがスキップされるSQL Server Analysis Servicesの問題を解決します。 これは、まれで矛盾したセットアップでのみ発生します (たとえば、テーブル レベルの読み取りアクセス許可を付与し、すべての列を制限しながら、他の同様の制限付きロールと組み合わせたロールなど)。 この修正により、すべてのシナリオで RLS が一貫して適用されるようになります。 |
Analysis Services |
Analysis Services |
Windows |
|
|
この修正プログラムは、すべてのユーザーに誤って公開された内部バックアップ ストアド プロシージャの SQL インジェクションの脆弱性を解決します。 修正プログラムは、未承認のアクセスを制限し、入力パラメーターを正しくサニタイズすることでリスクを軽減します。 |
SQL Server エンジン |
Management Services |
Linux、Windows |
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。
注 Microsoft Update カタログ Web サイトに掲載される今回と今後のセキュリティ リリースに使用される検出ロジックは更新されています。 詳細については、SQL Server サービスの Microsoft Update 検出ロジックの更新のページを参照してください。
次のファイルは、Microsoft ダウンロード センターからダウンロードできます。
![[ダウンロード] アイコン](/images/ja-jp/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
Microsoft サポート ファイルをダウンロードする方法の詳細については、次のサポート技術情報の資料を参照してください。
オンライン サービスから Microsoft サポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
注: この更新プログラムは、Reporting Services がインストールされていない場合でも、SQL Server を実行しているすべての SQL Server について Microsoft Update カタログから入手できます。 Microsoft SQL Server Reporting Services をホストしていないコンピューターでは、このセキュリティ更新プログラムのインストールは必須ではありません。
詳細情報
この更新プログラムを適用するには、SQL Server 2017 がインストールされているか、SQL Server 2017 CU31 GDR をインストールして任意の SQL Server 2017 CU リリースがインストールされている必要があります。
この更新プログラムの展開に関する情報については、「導入 - セキュリティ更新プログラムの展開に関する情報。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
ファイル情報
このパッケージの英語版には、次のワークシートに記載されているファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。
サポートされているすべての x64 ベースのバージョンの場合 - セキュリティ更新プログラムに含まれるファイルの一覧をダウンロード5068402
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
