Suvestinė
Šis saugos naujinimas apima pataisas ir išsprendžia pažeidžiamumus. Norėdami sužinoti daugiau apie pažeidžiamumus, peržiūrėkite šiuos saugos patarimus:
„Microsoft SQL Server“ komponentai atnaujinami į šias komponavimo versijas šiame saugos naujinime:
-
„SQL Server“ – produkto versija: 14.0.3515.1, failo versija: 2017.140.3515.1
Į šį naujinimą įtraukti patobulinimai ir pataisos
Pasiekiama atsisiunčiama „Microsoft Excel“ darbaknygė, kurioje yra komponavimo versijų suvestinės sąrašas ir jų dabartinė palaikymo trukmė. „Excel“ faile taip pat yra išsamūs pataisų sąrašai. Atsisiųskite šį „Excel“ failą dabar.
Pastaba: Atskirus šios lentelės įrašus galima nurodyti tiesiogiai naudojant žymelę. Jei lentelėje pasirinksite bet kurį klaidos nuorodos ID, žymelės žymė įtraukiama į URL naudojant #bkmk_NNNNNNN formatą. Tada šį URL galite bendrinti su kitais, kad jie galėtų pereiti iškart prie norimos pataisos lentelėje.
|
Klaidos nuoroda |
Aprašymas |
Pataisymo sritis |
Komponentas |
Platforma |
|---|---|---|---|---|
|
Šis naujinimas išsprendžia problemą SQL serverio analizės tarnybos, kai tam tikrose kelių vaidmenų konfigūracijose Row-Level saugos (RLS) filtrai gali būti praleisti kartu su Object-Level sauga (OLS) ir Column-Level sauga (CLS). Taip nutinka tik retų ir prieštaraujančių konfigūracijų atveju (pvz., suteikiant lentelės lygio skaitymo teises ir apribojant visus stulpelius, kartu su kitais panašiais ribojančiais vaidmenimis). Ši pataisa užtikrina, kad RLS būtų nuosekliai taikoma visuose scenarijuose. |
Analizės tarnybos |
Analizės tarnybos |
Windows |
|
|
Šios karštosios pataisos išsprendžia SQL injekcijos pažeidžiamumą vidinės atsarginės kopijos išsaugotos procedūros, kuri buvo netyčia veikiami visiems vartotojams. Karštosios pataisos riboja neteisėtą prieigą ir sumažina riziką tinkamai sanitarijos įvesties parametrus. |
„SQL Server“ modulis |
Valdymo paslaugos |
"Linux", "Windows" |
Kaip gauti ir įdiegti naujinimą
Šį naujinimą galima atsisiųsti naudojant „Windows Update“. Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr„Windows Update“: DUK.
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Pastaba Aptikimo logika buvo atnaujinta šiame ir būsimuose saugos leidimuose, kurie skelbiami „Microsoft Update“ katalogo svetainėje. Daugiau informacijos žr. „Microsoft Update“ aptikimo logikos, skirtos „SQL Server“ priežiūrai, naujinimai.
Šį failą galite atsisiųsti iš „Microsoft“ atsisiuntimų centro:
Daugiau informacijos apie tai, kaip atsisiųsti „Microsoft“ palaikymo failus, ieškokite šiame žinių bazės straipsnyje:
Kaip gauti „Microsoft“ palaikymo failus iš internetinių paslaugų
„Microsoft“ patikrino virusų buvimą šiame faile naudodama naujausią virusų aptikimo programinę įrangą, turimą failo paskelbimo metu. Failas laikomas sustiprintos saugos serveriuose, padedančiuose apsaugoti failus nuo neleistinų pakeitimų.
Svarbu: Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turėsite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į „Windows“.
Pastaba: Šis naujinimas pasiekiamas iš „Microsoft Update“ katalogo visiems serveriams, kuriuose veikia „SQL Server“, net jei neįdiegtos „Reporting Services“. Šio saugos naujinimo diegimas yra pasirinktinis kompiuteriuose, kuriuose nėra „Microsoft SQL Server Reporting Services“.
Daugiau informacijos
Norint taikyti šį naujinimą, reikia turėti įdiegtą „SQL Server 2017“ arba bet kurį „SQL Server 2017“ kaupiamojo naujinimo leidimą per šį „SQL Server 2017“ CU31 GDR.
Šio naujinimo diegimo informaciją žr. Diegimai – saugos naujinimo vadovas.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Failo informacija
Šio paketo versijoje anglų kalba yra failo atributai (arba vėlesni failo atributai), išvardyti šiame darbalapyje. Šių failų datos ir laikai nurodyti pagal universalųjį koordinuotą laiką (UTC). Peržiūrint failo informaciją, jis konvertuojamas į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite Valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Visoms palaikomoms x64 pagrindo versijoms – atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5068402
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ saugos palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: „Microsoft“ sauga
