Resumo
Essa atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
Os componentes do Microsoft SQL Server são atualizados para os seguintes builds nesta atualização de segurança:
-
SQL Server — versão do produto: 15.0.4455.2, versão do arquivo: 2019.150.4455.2
Melhorias e correções incluídas nesta atualização
Uma pasta de trabalho do Excel para download que contém uma lista resumida de compilações, juntamente com seu ciclo de vida de suporte atual, está disponível. O arquivo Excel também contém listas de correções detalhadas. Clique para baixar este arquivo do Excel agora.
Observação: As entradas individuais na tabela a seguir podem ser referenciadas diretamente por meio de um marcador. Se você selecionar qualquer ID de referência de bug na tabela, uma tag de marcador será adicionada à URL usando o formato "# bkmk_NNNNNNNN". Em seguida, você pode compartilhar essa URL com outras pessoas para que elas possam ir diretamente para a correção desejada na tabela.
|
Referência do bug |
Descrição |
Área fixa |
Componente |
Platform |
|---|---|---|---|---|
|
Esta atualização resolve um problema no SQL Server Analysis Services em que os filtros de RLS (Segurança em Nível de Linha) podem ser ignorados quando combinados com o OLS (Segurança em Nível de Objeto) e o CLS (Segurança em Nível de Coluna) em determinadas configurações de várias funções. Esse problema ocorre apenas em configurações raras e contraditórias (por exemplo, uma função que concede permissão de leitura no nível da tabela enquanto restringe todas as colunas, combinadas com outras funções restritivas semelhantes). A correção garante que a RLS seja aplicada consistentemente em todos os cenários. |
Analysis Services |
Analysis Services |
Windows |
|
|
Esse hotfix resolve uma vulnerabilidade de injeção de SQL em um procedimento armazenado de backup interno que foi exposto inadvertidamente a todos os usuários. O hotfix restringe o acesso não autorizado e reduz o risco limpando corretamente os parâmetros de entrada. |
SQL Server Engine |
Serviços de Gerenciamento |
Linux, Windows |
Como obter e instalar a atualização
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte as Perguntas frequentes do Windows Update.
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Observação A lógica de detecção foi atualizada para este e os futuros lançamentos de segurança publicados no site Catálogo do Microsoft Update. Para obter mais informações, consulte Atualizações na lógica de detecção do Microsoft Update para manutenção do SQL Server.
O seguinte arquivo está disponível para download na Central de Download da Microsoft:
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter arquivos de suporte da Microsoft a partir dos serviços online
A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idioma ao Windows.
Observação: Esta atualização está disponível por meio do Catálogo do Microsoft Update para todos os servidores que estão executando o SQL Server, mesmo se o Reporting Services não estiver instalado. A instalação desta atualização de segurança é opcional para computadores que não hospedam o Microsoft SQL Server Reporting Services.
Como obter ou baixar o pacote de atualização cumulativa mais recente para Linux
Para atualizar o SQL Server 2019 no Linux para a CU mais recente, você deve primeiro ter o repositório de Atualização Cumulativa configurado. Em seguida, atualize seus pacotes do SQL Server usando o comando de atualização específico da plataforma apropriado.
Para obter instruções de instalação e links diretos para os downloads do pacote de CU, consulte as Notas de versão do SQL Server 2019.
Mais informações
Para aplicar esta atualização, você deve ter o SQL Server 2019 ou qualquer versão do SQL Server 2019 CU até o SQL Server 2019 CU32 GDR instalada.
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5068404-x64.exe |
465082F603E7ACAFCC4458224AB3BC31340AAA1B4CE6184359B36BE24D101ED7 |
Informações do arquivo
A versão em inglês deste pacote tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na planilha a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
Para todas as versões com base em x64 com suporte – Baixe a lista de arquivos incluídos na atualização de segurança 5068404
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
