Descrição da atualização de segurança para o SQL Server 2017 CU 14 GDR: Terça-feira, 14 de maio de 2019

Aplica-se a: SQL Server 2017 on Windows

Resumo


Existe uma vulnerabilidade de divulgação não autorizada de informações no Microsoft SQL Server Analysis Services quando ele aplica permissões de metadados indevidamente. Um invasor pode explorar a vulnerabilidade quando as credenciais do invasor permitirem acesso a um banco de dados afetado do Analysis Services. Para saber mais sobre a vulnerabilidade, acesse CVE-2019-0819.

Esta atualização de segurança corrige um possível vazamento de dados restritos que não estão protegidos corretamente pelo sistema OLS (Segurança em Nível de Objeto) no SQL Server Analysis Services.

Como obter e instalar a atualização


Método 1: Microsoft Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Baixar o pacote agora
Data de lançamento: terça-feira, 14 de maio de 2019

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft:

Como obter arquivos de suporte da Microsoft a partir dos serviços online

A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.

Método 4: Para o SQL Server 2017 em plataformas e contêineres Linux

  •  Não há um pacote Linux correspondente para essa versão.  A correção está no SQL Server Analysis Services, que não é fornecido no Linux.

Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Mais informações


Informações sobre a implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 14 de maio de 2019.

Informações sobre a substituição da atualização de segurança

Esta atualização de segurança substitui a 4293805 lançada previamente.

Informações de hash de arquivos

Nome do arquivo Hash SHA1 Hash SHA256
SQLServer2017-KB4494352-x64.exe 5DE157BEDC6ABE5B89A4DC8857F9A5B26C11AB69 B7F3B3740257298656A8BC326C215BFF0CF061DBE84F129FCBE2C6C176E8737F

Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Como obter ajuda e suporte para esta atualização de segurança


Ajuda para instalar atualizações: Proteja-se online

Ajuda para proteger seu computador Windows contra vírus e malware: Segurança da Microsoft

Suporte local de acordo com seu país:  Suporte internacional