Rezumat
Această actualizare de securitate conține remedieri și rezolvă vulnerabilitățile. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
Componentele Microsoft SQL Server sunt actualizate la următoarele compilări în această actualizare de securitate:
-
SQL Server - versiune produs: 14.0.2095.1, versiune fișier: 2017.140.2095.1
Îmbunătățiri și remedieri incluse în această actualizare
Este disponibil un registru de lucru Microsoft Excel descărcabil care conține o listă rezumativă de compilări, împreună cu ciclul de viață actual al asistenței pentru acestea. Fișierul Excel conține, de asemenea, liste detaliate de remedieri. Descărcați acest fișier Excel acum.
Notă: Intrările individuale din tabelul următor pot fi menționate direct printr-un marcaj în document. Dacă selectați orice ID de referință pentru erori din tabel, o etichetă de marcaj în document este adăugată la URL utilizând formatul „#bkmk_NNNNNNN”. Apoi puteți distribui acest URL altor persoane, astfel încât să poată trece direct la remedierea dorită din tabel.
|
Referință la eroare |
Descriere |
Remediați zona |
Componentă |
Platformă |
|---|---|---|---|---|
|
Această actualizare rezolvă o problemă din SQL Server Analysis Services în care filtrele de securitate Row-Level (RLS) pot fi ignorate atunci când sunt combinate cu Object-Level Security (OLS) și Column-Level Security (CLS) în anumite configurații multi-rol. Acest lucru se întâmplă doar în cadrul unor configurări rare și contradictorii (de exemplu, un rol care acordă permisiuni de citire la nivel de tabel în timp ce restricționează toate coloanele, combinate cu alte roluri restrictive similare). Remedierea asigură aplicarea uniformă a RLS în toate scenariile. |
Servicii de analiză |
Servicii de analiză |
Windows |
|
|
Această remediere rapidă tratează o vulnerabilitate de injectare SQL într-o procedură stocată de backup intern, care a fost expusă din greșeală tuturor utilizatorilor. Remedierea rapidă restricționează accesul neautorizat și atenuează riscul sanitând corect parametrii de intrare. |
Motor SQL Server |
Servicii de gestionare |
Linux, Windows |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă prin Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Windows Update: Întrebări frecvente.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Notă Logica de detectare a fost actualizată pentru aceasta și pentru versiunile viitoare de securitate publicate pe site-ul web Catalog Microsoft Update. Pentru mai multe informații, consultați Actualizări aduse logicii de detectare Microsoft Update pentru service SQL Server.
Fișierul următor este disponibil pentru descărcare de la Centrul de descărcare Microsoft:
Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați următorul articol din Baza de cunoștințe:
Cum se obțin fișierele de asistență Microsoft din serviciile online
Microsoft a scanat acest fișier pentru viruși utilizând cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate la acesta.
Important: Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Notă: Această actualizare devine disponibilă prin Catalogul Microsoft Update pentru toate serverele care rulează SQL Server, chiar dacă Reporting Services nu este instalat. Instalarea acestei actualizări de securitate este opțională pentru computerele care nu găzduiesc Microsoft SQL Server Reporting Services.
Mai multe informații
Pentru a aplica această actualizare, trebuie să aveți SQL Server 2017 sau orice versiune GDR SQL Server 2017 prin acest SQL Server 2017 GDR instalat.
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
Informații despre fișier
Versiunea în limba engleză a acestui pachet are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în următoarea foaie de lucru. Datele și orele pentru aceste fișiere sunt listate în Timp universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panoul de control.
Pentru toate versiunile bazate pe x64 acceptate - Descărcați lista de fișiere incluse în actualizarea de securitate 5068403
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
