Povzetek
Ta varnostna posodobitev vsebuje popravke in odpravlja ranljivosti. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
Komponente platforme Microsoft SQL Server so posodobljene na naslednje graditve v tej varnostni posodobitvi:
-
SQL Server – različica izdelka: 14.0.2095.1, različica datoteke: 2017.140.2095.1
Izboljšave in popravki, vključeni v to posodobitev
Na voljo je Microsoft Excelov delovni zvezek za prenos, ki vsebuje povzetek seznamov različic, skupaj s trenutnim življenjskim ciklom podpore. Excelova datoteka vsebuje tudi podrobne sezname popravkov. Prenesite to Excelovo datoteko zdaj.
Opomba: Na posamezne vnose v tej tabeli se lahko sklicujete neposredno z zaznamkom. Če v tabeli izberete kateri koli referenčni ID napake, se v URL doda oznaka zaznamka v obliki zapisa »#bkmk_NNNNNNN«. Ta URL lahko nato daste v skupno rabo z drugimi, tako da lahko skočijo neposredno na želeni popravek v tabeli.
|
Sklic na napako |
Opis |
Območje popravka |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ta posodobitev odpravlja težavo v sistemu SQL Server Analysis Services, kjer je filtre Row-Level Security (RLS) mogoče preskočiti, če jih združite s filtri za Object-Level Security (OLS) in Column-Level Security (CLS) v nekaterih konfiguracijah z več vlogami. To se zgodi le v redkih in protislovnih nastavitvijo (na primer vlogo, ki podeljuje dovoljenje za branje na ravni tabele, hkrati pa omejuje vse stolpce v kombinaciji z drugimi podobnimi omejevalnimi vlogami). Popravek zagotovi, da se RLS dosledno uporablja v vseh scenarijih. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ta sprotni popravek odpravlja ranljivost v obliki injiciranja SQL v shranjeni notranji varnostni kopiji, ki je bila nenamerno izpostavljena vsem uporabnikom. Sprotni popravek omeji nepooblaščen dostop in zmanjša tveganje s pravilno saniziranje vnosnih parametrov. |
Mehanizem SQL Server |
Storitve za upravljanje |
Linux, Windows |
Kako pridobiti in namestiti posodobitev
Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Za več informacij o tem, kako vklopiti samodejno posodabljanje, glejte Windows Update: pogosta vprašanja.
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .
Opomba Logika zaznavanja je bila posodobljena za to varnostno posodobitev in prihodnje varnostne izdaje, ki so objavljene na spletni strani kataloga Microsoft Update. Za več informacij glejte Posodobitve logike zaznavanja Microsoft Update za vzdrževanje strežnika SQL Server.
V Microsoftovem centru za prenose je na voljo ta datoteka za prenos:
Za več informacij o tem, kako prenesti datoteke Microsoftove podpore, glejte naslednji članek v zbirki znanja:
Pridobivanje datotek Microsoftove podpore iz spletne storitve
Microsoft je to datoteko pregledal z najnovejšo programsko opremo za zaznavanje virusov, ki je bila na voljo na datum objave datoteke. Datoteka je shranjena v strežnikih z izboljšano varnostjo, ki preprečujejo nepooblaščene spremembe.
Pomembno: Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Za več informacij glejte Dodajanje jezikovnih paketov v sistem Windows.
Opomba: Ta posodobitev je na voljo prek Kataloga Microsoft Update za vse strežnike, ki izvajajo SQL Server, tudi če Microsoft SQL Server Reporting Services ni nameščen. Namestitev te varnostne posodobitve je izbirna za računalnike, ki ne gostijo Microsoft SQL Server Reporting Services.
Več informacij
Če želite uporabiti to posodobitev, morate imeti nameščen SQL Server 2017 ali katero koli izdajo SQL Server 2017 GDR, ki je bila nameščena prek SQL Server 2017 GDR.
Za informacije o uvajanju te posodobitve glejte Uvajanje – vodnik po varnostnih posodobitvah.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
Informacije o datoteki
Angleška različica tega paketa ima atribute datoteke (ali novejše atribute datoteke), ki so navedeni na tem delovnem listu. Datumi in ure za te datoteke so navedeni v Coordinated Universal Time (UTC). Ko si ogledate informacije o datoteki, se te pretvorijo v lokalni čas. Če želite poiskati razliko med UTC-jem in lokalnim časom, uporabite zavihek »Časovni pas« v elementu »Datum in ura« v nadzorni plošči.
Za vse podprte različice, ki temeljijo na arhitekturi x64 – prenesite seznam datotek, ki so vključene v varnostno 5068403
Informacije o zaščiti in varnosti
Zaščitite se na spletu: Podpora za Varnost sistema Windows
Preberite več o tem. kako se zaščitimo pred kibernetskimi grožnjami: Microsoftova varnost
