Аннотация
Это обновление для системы безопасности содержит исправления и устраняет уязвимости. Дополнительную информацию об уязвимостях можно найти в следующих рекомендациях по безопасности:
Компоненты Microsoft SQL Server обновляются до следующих сборок в этом обновлении для системы безопасности.
-
SQL Server — версия продукта: 14.0.3515.1, версия файла: 2017.140.3515.1
Улучшения и исправления, включенные в это обновление
Доступна для скачивания книга Microsoft Excel, содержащая сводный список сборок, а также их текущий жизненный цикл поддержки. Файл Excel также содержит подробные списки исправлений. Скачайте этот файл Excel сейчас.
Примечание: К отдельным записям в следующей таблице можно обратиться напрямую с помощью закладки. Если выбрать любой идентификатор записи ошибки в таблице, к URL-адресу будет добавлен тег закладки с использованием формата "#bkmk_NNNNNNN". Затем вы можете поделиться этим URL-адресом с другими пользователями, чтобы они могли перейти непосредственно к нужному исправлению в таблице.
|
Справочник по ошибкам |
Описание |
Область исправления |
Компонент |
Платформа |
|---|---|---|---|---|
|
Это обновление устраняет проблему в SQL Server Analysis Services, из-за которой фильтры безопасности Row-Level (RLS) можно было пропустить в сочетании с Object-Level Security (OLS) и Column-Level Security (CLS) в определенных конфигурациях с несколькими ролями. Это происходит только при редких и противоречивых настройках (например, роль, предоставляющая разрешение на чтение на уровне таблицы при ограничении всех столбцов в сочетании с другими аналогичными ограничивающими ролями). Исправление гарантирует согласованное применение RLS во всех сценариях. |
Службы аналитики |
Службы аналитики |
Windows |
|
|
Это исправление устраняет уязвимость внедрения SQL во внутренней хранимой процедуре резервного копирования, которая была случайно предоставлена всем пользователям. Исправление ограничивает несанкционированный доступ и снижает риск за счет правильной очистки входных параметров. |
Подсистема SQL Server |
Службы управления |
Linux, Windows |
Как получить и установить обновление
Это обновление доступно через Центр обновления Windows. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о включении автоматического обновления см. в разделе Центр обновления Windows: вопросы и ответы.
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .
Примечание. Логика обнаружения была обновлена для этого и будущих выпусков безопасности, которые публикуются на веб-сайте каталога Центра обновления Майкрософт. Дополнительные сведения см. в разделе Обновления логики обнаружения обновлений Майкрософт для обслуживания SQL Server.
Следующий файл доступен для загрузки в Центре загрузки Майкрософт по адресу:
Дополнительные сведения о загрузке файлов службы поддержки Майкрософт см. в следующей статье Базы знаний:
Как скачать файлы поддержки Майкрософт через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.
Важно: Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Примечание: Это обновление доступно через каталог Центра обновления Майкрософт для всех серверов, на которых работает SQL Server, даже если не установлены службы Reporting Services. Установка этого обновления для системы безопасности необязательна для компьютеров, на которых не установлены службы Microsoft SQL Server Reporting Services.
Дополнительная информация
Чтобы применить это обновление, необходимо установить SQL Server 2017 или любой выпуск SQL Server 2017 CU до этого SQL Server 2017 CU31 GDR.
Сведения о развертывании этого обновления см. в разделе Развертывания — руководство по обновлению для системы безопасности.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Сведения о файлах
Английская версия этого пакета содержит атрибуты файла (или более поздние атрибуты файла), перечисленные на следующем листе. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Для всех поддерживаемых 64-разрядных версий скачайте список файлов, включенных в обновление системы безопасности 5068402
Сведения о защите и безопасности
Защитите себя в Интернете: Служба поддержки безопасности Windows
Узнайте, как мы защищаемся от киберугроз: Microsoft Security
