Samenvatting
Deze beveiligingsupdate bevat oplossingen en oplossingen voor beveiligingsproblemen. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
De Microsoft SQL Server-onderdelen worden bijgewerkt naar de volgende builds in deze beveiligingsupdate:
-
SQL Server - productversie: 14.0.3515.1, bestandsversie: 2017.140.3515.1
Verbeteringen en oplossingen in deze update
Een downloadbare Microsoft Excel-werkmap met een overzichtslijst met builds, samen met de huidige ondersteuningslevenscyclus, is beschikbaar. Het Excel-bestand bevat ook gedetailleerde lijsten met oplossingen. Download dit Excel-bestand nu.
Opmerking: Naar afzonderlijke vermeldingen in de volgende tabel kan rechtstreeks worden verwezen via een bladwijzer. Als je een bugverwijzings-id in de tabel selecteert, wordt er een bladwijzertag toegevoegd aan de URL met behulp van de indeling #bkmk_NNNNNNN. Je kunt deze URL vervolgens delen met anderen, zodat ze rechtstreeks naar de gewenste oplossing in de tabel kunnen springen.
|
Foutverwijzing |
Beschrijving |
Probleemgebied oplossen |
Onderdeel |
Platform |
|---|---|---|---|---|
|
Deze update lost een probleem op in SQL Server Analysis Services waarbij Row-Level Security (RLS)-filters kunnen worden overgeslagen in combinatie met Object-Level Security (OLS) en Column-Level Security (CLS) in bepaalde configuraties met meerdere rollen. Dit gebeurt alleen bij zeldzame en tegenstrijdige instellingen (bijvoorbeeld een rol die leesmachtigingen op tabelniveau verleent terwijl alle kolommen worden beperkt, gecombineerd met andere vergelijkbare beperkende rollen). De oplossing zorgt ervoor dat RLS consistent wordt toegepast in alle scenario's. |
Analysis Services |
Analysis Services |
Windows |
|
|
Deze hotfix lost een beveiligingsprobleem met SQL-injectie op in een interne back-up opgeslagen procedure die per ongeluk is blootgesteld aan alle gebruikers. De hotfix beperkt onbevoegde toegang en vermindert het risico door invoerparameters correct te opschonen. |
SQL Server engine |
Beheerservices |
Linux, Windows |
De update verkrijgen en installeren
Deze update is beschikbaar via Windows Update. Wanneer je automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het inschakelen van automatisch bijwerken.
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .
Opmerking De detectielogica is bijgewerkt voor deze en toekomstige beveiligingsupdates die worden gepost op de website microsoft updatecatalogus. Zie voor meer informatie Updates de detectielogica van Microsoft Update voor SQL Server onderhoud.
U kunt het volgende bestand downloaden via het Microsoft Downloadcentrum:
Zie het volgende Knowledge Base-artikel voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden downloaden via online services
Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Belangrijk: Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Opmerking: Deze update wordt beschikbaar gesteld via de Microsoft Update-catalogus voor alle servers waarop SQL Server wordt uitgevoerd, zelfs als Reporting Services niet is geïnstalleerd. Het installeren van deze beveiligingsupdate is optioneel voor computers die geen Microsoft SQL Server Reporting Services hosten.
Meer informatie
Als je deze update wilt toepassen, moet SQL Server 2017 of een SQL Server 2017 CU-release via deze SQL Server 2017 CU31 GDR zijn geïnstalleerd.
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Bestandsgegevens
De Engelse versie van dit pakket heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in het volgende werkblad. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer je de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als je het verschil tussen UTC en lokale tijd wilt vinden, gebruikt je het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor alle ondersteunde x64-versies: download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5068402
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
