Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
W ramach tej aktualizacji zabezpieczeń zaktualizowano składniki programu Microsoft SQL Server do następujących wersji:
-
SQL Server — wersja produktu: 14.0.3515.1, wersja pliku: 2017.140.3515.1
Ulepszenia i poprawki w aktualizacji
Dostępny jest do pobrania skoroszyt programu Microsoft Excel zawierający podsumowanie kompilacji wraz z informacjami o bieżącym cyklu wsparcia technicznego. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Ta aktualizacja rozwiązuje problem w SQL Server Analysis Services polegający na tym, że filtry zabezpieczeń Row-Level (RLS) można pominąć w połączeniu z zabezpieczeniami Object-Level (OLS) i zabezpieczeniami Column-Level (CLS) w niektórych konfiguracjach z wieloma rolami. Dzieje się tak tylko w przypadku rzadkich i sprzecznych konfiguracji (na przykład roli przyznającej uprawnienia do odczytu na poziomie tabeli przy jednoczesnym ograniczeniu wszystkich kolumn w połączeniu z innymi podobnymi rolami ograniczającymi). Poprawka zapewnia spójne stosowanie protokołu RLS we wszystkich scenariuszach. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ta poprawka usuwa lukę w zabezpieczeniach iniekcji SQL w wewnętrznej procedurze składowanej kopii zapasowej, która została przypadkowo narażona wszystkim użytkownikom. Poprawka ogranicza nieautoryzowany dostęp i zmniejsza ryzyko, prawidłowo odkażając parametry wejściowe. |
Aparat programu SQL Server |
Usługi zarządzania |
Linux, Windows |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Uwaga 16. Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z Bazy wiedzy Microsoft Knowledge Base:
Jak uzyskać pliki pomocnicze firmy Microsoft z usług online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów przy użyciu najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne dla komputerów, które nie hostują usług Microsoft SQL Server Reporting Services.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany program SQL Server 2017 lub dowolną wersję SQL Server 2017 CU za pośrednictwem tego serwera SQL Server 2017 CU31 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Informacje dotyczące pliku
Wersja angielska tego pakietu zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższym arkuszu. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorze x64 — pobierz listę plików zawartych w aktualizacji zabezpieczeń 5068402
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
