Rezime
Ova bezbednosna ispravka sadrži popravke i otklanja ranjivosti. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
Komponente za Microsoft SQL Server ažuriraju se na sledeće verzije u ovoj bezbednosnoj ispravci:
-
SQL Server - verzija proizvoda: 14.0.2095.1, verzija datoteke: 2017.140.2095.1
Poboljšanja i popravke uključene u ovu ispravku
Za preuzimanje je dostupna Microsoft Excel radna sveska koja sadrži rezimiranu listu verzija, zajedno sa trenutnim životnim ciklusom podrške. Excel datoteka sadrži i detaljne liste popravki. Preuzmite ovu Excel datoteku odmah.
Napomena: Na pojedinačne stavke u sledećoj tabeli može se upućivati direktno putem obeleživača. Ako izaberete bilo koji ID reference greške u tabeli, oznaka obeleživača se dodaje veb-adresi pomoću formata "#bkmk_NNNNNNN". Zatim možete da delite ovu veb-adresu sa drugima kako bi mogli da pređu direktno na željenu popravku u tabeli.
|
Referenca greške |
Opis |
Oblast popravke |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ova ispravka rešava problem u usluzi SQL Server Analysis Services gde se Row-Level Security (RLS) filteri mogu preskočiti kada se kombinuju sa sistemima Object-Level Security (OLS) i Column-Level Security (CLS) u određenim konfiguracijama sa više uloga. To se dešava samo u retkim i kontradicionim podešavanjima (na primer, uloga koja dodeljuje dozvolu za čitanje na nivou tabele dok ograničava sve kolone u kombinaciji sa drugim sličnim restriktivnim ulogama). Popravka obezbeđuje da se RLS dosledno primenjuje u svim scenarijima. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ova hitna ispravka rešava ranjivost SQL umetanja u internoj uskladištenoj proceduri rezervne kopije koja je nenamerno izložena svim korisnicima. Hitna ispravka ograničava neovlašćeni pristup i umanjiva rizik tako što pravilno sanizuje ulazne parametre. |
SQL Server mehanizam |
Usluge upravljanja |
Linux, Windows |
Kako da nabavite i instalirate ispravku
Ova ispravka je dostupna putem usluge Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Više informacija o tome kako da uključite automatsko ažuriranje potražite u odeljku Windows Update: najčešća pitanja.
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .
Napomena Logika otkrivanja je ažurirana za ova i buduća bezbednosna izdanja koja su objavljena na veb lokaciji Kataloga Microsoft Update. Više informacija potražite u članku Ispravke za logiku Microsoft Update otkrivanje za SQL Server servisiranje.
Sledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center.
Više informacija o tome kako da preuzmete datoteke Microsoft podrške potražite u sledećem članku baze znanja:
Kako da nabavite Microsoft datoteke podrške iz usluga na mreži
Microsoft je skenirao ovu datoteku u potrazi za virusima pomoću najnovijeg softvera za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se skladišti na serverima unapređene bezbednosti koji sprečavaju neovlašćene promene na njoj.
Važno: Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku dodavanje jezičkih paketa u Windows.
Napomena: Ova ispravka je dostupna putem Microsoft Update kataloga za sve servere koji koriste SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ove bezbednosne ispravke je opcionalno za računare koji ne hostuje Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primenili ovu ispravku, morate da imate instaliran SQL Server 2017 ili bilo koje SQL Server 2017 GDR izdanje putem ovog SQL Server 2017.
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
Informacije o datoteci
Engleska verzija ovog paketa ima atribute datoteke (ili novije) koji su navedeni u sledećem radnom listu. Datumi i vremena za ove datoteke navedeni su u Coordinated Universal Time (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu "Vremenska zona" u stavci "Datum i vreme" u Kontrolnoj tabli.
Za sve podržane verzije zasnovane na x64- preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5068403
Informacije o zaštiti i bezbednosti
Zaštitite se na mreži: Windows bezbednost podršku
Saznajte kako se štitite od sajber pretnji: Microsoft bezbednost
