Poprawka: Specjalnie spreparowaną kwerendę uruchomić przez niski uprzywilejowanego użytkownika może narazić maskowane danych w programie SQL Server 2016 i 2017

Symptomy

Załóżmy, że dynamiczne maskowanie danych (DDM) w kolumnie w tabeli programu Microsoft SQL Server 2016 lub 2017 do maski poufnych danych. Kiedy niski uprzywilejowanego użytkownika działa specjalnie spreparowaną kwerendę, następnie maskowane dane mogą być narażone.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Rozwiązanie

Ten problem został rozwiązany w następujących aktualizacji zbiorczej dla programu SQL Server:

• 15 aktualizację zbiorczą dla programu SQL Server 2017

• Zbiorcza aktualizacja 6 dla dodatku SP2 dla programu SQL Server 2016

• 14 aktualizację zbiorczą dla programu SQL Server 2016 SP1

Informacje dotyczące zbiorczej aktualizacji dla programu SQL Server:

Każda nowa aktualizacja zbiorcza dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały zawarte w poprzedniej zbiorczej aktualizacji. Sprawdź najnowsze aktualizacje zbiorcze dla programu SQL Server:

• Najnowszą aktualizację zbiorczą dla programu SQL Server 2017

• Najnowszą aktualizację zbiorczą dla programu SQL Server 2016

Informacje

Dowiedz się więcej o  terminologiaużywany do opisywania aktualizacji oprogramowania firmy Microsoft.