Resumo
Esta atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
Os componentes do Microsoft SQL Server são atualizados para as seguintes compilações nesta atualização de segurança:
-
SQL Server - versão do produto: 14.0.3515.1, versão do ficheiro: 2017.140.3515.1
Melhorias e correções incluídas nesta atualização
Está disponível um livro do Microsoft Excel transferível que contém uma lista de resumo de compilações, juntamente com o ciclo de vida atual do suporte. O ficheiro do Excel também contém listas detalhadas de correções. Transfira este ficheiro do Excel agora.
Nota: As entradas individuais na tabela seguinte podem ser referenciadas diretamente através de um marcador. Se selecionar um ID de referência de erro na tabela, é adicionada uma etiqueta de marcador ao URL com o formato "#bkmk_NNNNNNN". Em seguida, pode partilhar este URL com outras pessoas para que possam ir diretamente para a correção pretendida na tabela.
|
Referência de erro |
Descrição |
Área de correção |
Componente |
Plataforma |
|---|---|---|---|---|
|
Esta atualização resolve um problema no SQL Server Analysis Services em que os filtros de Segurança Row-Level (RLS) podiam ser ignorados quando combinados com o OLS (Segurança do Object-Level) e Column-Level Security (CLS) em determinadas configurações de várias funções. Isto só ocorre em configurações raras e contraditórias (por exemplo, uma função que concede permissão de leitura ao nível da tabela ao restringir todas as colunas, combinada com outras funções restritivas semelhantes). A correção garante que a RLS é aplicada de forma consistente em todos os cenários. |
Analysis Services |
Analysis Services |
Windows |
|
|
Esta correção aborda uma vulnerabilidade de injeção de SQL num procedimento armazenado de cópia de segurança interna que foi inadvertidamente exposto a todos os utilizadores. A correção restringe o acesso não autorizado e mitiga o risco ao limpar corretamente os parâmetros de entrada. |
Motor do SQL Server |
Serviços de Gestão |
Linux, Windows |
Como obter e instalar a atualização
Esta atualização está disponível através do Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Windows Update: FAQ.
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .
Note A lógica de deteção foi atualizada para esta e futuras versões de segurança publicadas no site do Catálogo Microsoft Update. Para obter mais informações, consulte Atualizações à lógica de deteção do Microsoft Update para manutenção do SQL Server.
O ficheiro seguinte está disponível para transferência a partir do Centro de Transferências da Microsoft:
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter ficheiros de suporte da Microsoft a partir dos serviços online
A Microsoft analisou este ficheiro em busca de vírus utilizando o software de deteção de vírus mais atual disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores otimizados para segurança que ajudam a impedir alterações não autorizadas ao mesmo.
Importante: Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Nota: Esta atualização é disponibilizada através do Catálogo Microsoft Update para todos os servidores que estão a executar o SQL Server, mesmo que o Reporting Services não esteja instalado. A instalação desta atualização de segurança é opcional para computadores que não alojam Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, tem de ter SQL Server 2017 ou qualquer versão da SQL Server 2017 através deste SQL Server 2017 CU31 GDR instalado.
Para obter informações sobre a implementação desta atualização, consulte Implementações – Guia de Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Informações do ficheiro
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro posteriores) que estão listados na seguinte folha de cálculo. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora no Painel de Controlo.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5068402
Informações sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ciberameaças: Microsoft Security
