Kopsavilkums
Šajā drošības atjauninājumā ir iekļauti labojumi un novērstas ievainojamības. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
Microsoft SQL Server komponenti tiek atjaunināti uz šādiem drošības atjauninājuma būvē objektiem:
-
SQL Server - produkta versija: 14.0.3515.1, faila versija: 2017.140.3515.1
Šajā atjauninājumā iekļautie uzlabojumi un labojumi
Ir pieejama lejupielādējama Microsoft Excel darbgrāmata, kurā ir būvējumu kopsavilkuma saraksts kopā ar to pašreizējo atbalsta nodrošināšanas ciklu. Excel failā ir detalizēti labojumu saraksti. Lejupielādējiet šo Excel failu tūlīt.
Piezīme.: Uz atsevišķiem ierakstiem tālāk esošajā tabulā var izveidot tiešu atsauci, izmantojot grāmatzīmi. Ja atlasāt jebkuru kļūdas atsauces ID tabulā, vietrādim URL tiek pievienota grāmatzīmes atzīme, izmantojot formātu "#bkmk_NNNNNNN". Pēc tam šo vietrādi URL varat kopīgot ar citiem, lai tabulā varētu tieši pāriet uz vēlamo labojumu.
|
Kļūdu atsauce |
Apraksts |
Labot apgabalu |
Komponents |
Platforma |
|---|---|---|---|---|
|
Šis atjauninājums novērš problēmu programmā SQL Server analītiskie pakalpojumi (SSAS), kur Row-Level drošības (RLS) filtrus var izlaist, apvienojot ar Object-Level drošību (OLS) un Column-Level drošību (CLS) noteiktās vairāku lomu konfigurācijās. Tas notiek tikai retos un ierobežotas iestatīšanas gadījumos (piemēram, ar lomu, kas piešķir tabulas līmeņa lasīšanas atļauju, vienlaikus ierobežojot visas kolonnas un citas līdzīgas ierobežojošās lomas). Labojums nodrošina, ka RLS tiek konsekventi lietots visos scenārijos. |
Analīzes pakalpojumi |
Analīzes pakalpojumi |
Windows |
|
|
Šis labojumfails attiecas uz SQL ievadīšanas ievainojamību iekšējā dublējuma saglabātā procedūrā, kas nejauši tika atklāta visiem lietotājiem. Labojumfails ierobežo nesankcionētu piekļuvi un ierobežo risku, pareizi sanitizējot ievades parametrus. |
SQL Server programma |
Pārvaldības pakalpojumi |
Linux, Windows |
Kā iegūt un instalēt atjauninājumu
Šis atjauninājums ir pieejams, izmantojot pakalpojumu Windows Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Piezīme. Noteikšanas loģika ir atjaunināta šim un turpmākajiem drošības laidieniem, kas ir publicēti Microsoft Update kataloga tīmekļa vietnē. Papildinformāciju skatiet rakstā Atjaunināšana uz Microsoft Update noteikšanas loģiku SQL Server apkalpošanai.
Tālāk norādītais fails ir pieejams lejupielādei no Microsoft lejupielādes centra:
Papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet šajā zināšanu bāzes rakstā:
Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem
Microsoft skenēja šo failu, lai noteiktu, vai tajā nav vīrusu, izmantojot visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst nesankcionētas izmaiņas.
Svarīgi!: Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodas pakotnes, kas jums ir nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Piezīme.: Šis atjauninājums ir pieejams, izmantojot Microsoft Update katalogu visiem serveriem, kuros darbojas SQL Server, pat tad, ja nav instalēti atskaišu izveides pakalpojumi. Šī drošības atjauninājuma instalēšana nav obligāta datoriem, kuros netiek viesoti Microsoft SQL Server atskaišu izveides pakalpojumi.
Papildinformācija
Lai lietotu šo atjauninājumu, jums ir jābūt instalētai SQL Server 2017 vai SQL Server 2017 CU laidienam, izmantojot šo SQL Server 2017 CU31 GDR.
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Informācija par failu
Šīs pakotnes angļu valodas versijā ir tālāk norādīto darblapu failu atribūti (vai jaunāki faila atribūti). Šo failu datums un laiks ir norādīts atbilstoši universālajam koordinētajam laikam (UTC). Kad skatāt faila informāciju, tā tiek pārvērsta par vietējo laiku. Lai uzzinātu starpību starp UTC un vietējo laiku, izmantojiet cilni Laika josla grupas datuma un laika vadības panelī.
Visām atbalstītajām x64 versijām — lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5068402
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargājamies pret kiberdraudiem: Microsoft drošība
