KB3135244 – TLS 1.2-stöd för Microsoft SQL Server

Så här vet du om du behöver den här uppdateringen

Använd följande tabell för att avgöra om din aktuella version av SQL Server redan har stöd för TLS 1.2 eller om du måste ladda ned en uppdatering för att aktivera TLS 1.2-stöd. Använd nedladdningslänkarna i tabellen för att hämta de serveruppdateringar som gäller för din miljö.

Obs! Versionerna som är senare än de som anges i den här tabellen har också stöd för TLS 1.2.

SQL Server-version

Första version/version som stöder TLS 1.2

Aktuella uppdateringar med TLS 1.2-support

Ytterligare information

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - Kumulativ uppdatering 5 för SQL Server 2014 SP1https://support.microsoft.com/help/3130926

Obs! KB3130926 kommer nu att installera den senaste CU som produceras för 2014 SP1 (CU13 – KB4019099 ), som innehåller stöd för TLS 1.2 samt alla snabbkorrigeringar som släppts hittills. OM det behövs finns CU5 tillgänglig i Windows Update-katalogen.

Obs! Stöd för TLS 1.2 finns också i 2014 SP2 och 2014 SP3.

KB3052404 - ÅTGÄRDAT: Du kan inte använda transport layer security protocol version 1.2 för att ansluta till en server som kör SQL Server 2014 eller SQL Server 2012

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2-uppdatering

TLS 1.2 Stöd för 2014 SP1 GDR finns i den senaste kumulativa GDR-uppdateringen – KB4019091.

Obs! Stöd för TLS 1.2 finns också i 2014 SP2 och 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 – kumulativ uppdatering 12 för SQL Server 2014

Obs! KB3130923 installerar nu den senaste CU-uppdateringen för 2014 RTM (CU14 – KB3158271), som innehåller TLS 1.2-stöd samt alla snabbkorrigeringar som släppts hittills. OM det behövs finns CU12 tillgänglig i Windows Update-katalogen.

Obs! Stöd för TLS 1.2 finns också i 2014 SP2 och 2014 SP3.

KB3052404 - ÅTGÄRDAT: Du kan inte använda transport layer security protocol version 1.2 för att ansluta till en server som kör SQL Server 2014 eller SQL Server 2012

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2-uppdatering

TLS-stöd för SQL 2014 RTM är för närvarande endast tillgängligt genom att installera 2014 SP2 och 2014 SP3.

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2-uppdatering

TLS 1.2 Stöd för 2012 SP3 GDR finns i den senaste kumulativa GDR-uppdateringen – KB4057115.

Obs! Stöd för TLS 1.2 finns också i 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 – kumulativ uppdatering 1 för SQL Server 2012 SP3-https://support.microsoft.com/help/3123299

Obs! KB3123299 kommer nu att installera den senaste CU-uppdateringen för 2012 SP3 (CU10 – KB4025925,som innehåller TLS 1.2-stöd samt alla snabbkorrigeringar som släppts hittills). OM det behövs finns CU1 tillgänglig i Windows Update-katalogen.

Obs! Stöd för TLS 1.2 finns också i 2012 SP4.

KB3052404 - ÅTGÄRDAT: Du kan inte använda transport layer security protocol version 1.2 för att ansluta till en server som kör SQL Server 2014 eller SQL Server 2012

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2-uppdatering

TLS 1.2 Stöd för 2012 SP2 GDR finns i den senaste kumulativa GDR-uppdateringen – KB3194719.

Stöd för TLS 1.2 finns också i 2012 SP3 och 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 – kumulativ uppdatering 10 för SQL Server 2012 SP2.

Obs! KB3120313 installerar nu den senaste CU-uppdateringen för 2012 SP2 (CU16 – KB3205054,som innehåller TLS 1.2-stöd samt alla snabbkorrigeringar som släppts hittills). OM det behövs finns CU1 tillgänglig i Windows Update-katalogen.

Obs! Stöd för TLS 1.2 finns också i 2012 SP3 och 2012 SP4.

KB3052404 - ÅTGÄRDAT: Du kan inte använda transport layer security protocol version 1.2 för att ansluta till en server som kör SQL Server 2014 eller SQL Server 2012

SQL Server 2008 R2 SP3 (endast x86/x64)

10.50.6542.0

SP3 TLS 1.2-uppdatering

Stöd för TLS 1.2 finns i den senaste kumulativa uppdateringen för SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 GDR (endast IA-64)

10.50.4047.0

SP2 TLS 1.2-uppdatering

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2-uppdateringar

SQL Server 2008 R2 SP2 CU (endast IA-64)

10.50.4344.0

SP2 TLS 1.2-uppdatering

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2-uppdateringar

SQL Server 2008 SP4

(endast x86/x64)

10.0.6547.0

SP4 TLS 1.2-uppdatering

Stöd för TLS 1.2 finns i den senaste kumulativa uppdateringen för SQL Server 2008 SP4 – KB4057114. (endast x86/x64)

SQL Server 2008 SP3 GDR (endast IA-64)

10.0.5545.0

SP3 TLS 1.2-uppdatering

SQL Server 2008 SP3 GDR (IA-64) TLS 1.2-uppdateringar

SQL Server 2008 SP3 CU (endast IA-64)

10.0.5896.0

SP3 TLS 1.2-uppdatering

SQL Server 2008 SP3 CU (IA-64) TLS 1.2-uppdateringar

Klientkomponentnedladdningar

Använd följande tabell för att ladda ned de klientkomponenter och drivrutinsuppdateringar som gäller för din miljö.

Klientkomponent /drivrutin

Uppdateringar med TLS 1.2-stöd

SQL Server Native Client 10.0 för SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 och SQL Server 2008 R2 Native Client

SQL Server Native Client 11.0 för SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 Native Client – QFE

Ytterligare korrigeringar som krävs för ATT SQL Server ska använda TLS 1.2

Du måste installera följande .NET-snabbkorrigeringar för att aktivera SQL Server-funktioner som Databas-e-post och vissa SSIS-komponenter som använder .NET-slutpunkter som kräver TLS 1.2-stöd, till exempel webbtjänstuppgiften, för att TLS 1.2 ska användas.

Operativsystem

.NET Framework-version

Uppdateringar med TLS 1.2-stöd

Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1

3.5 .1

Stöd för TLS v1.2 som ingår i .NET Framework version 3.5.1

Windows 8 RTM, Windows 2012 RTM

3.5

Stöd för TLS v1.2 som ingår i .NET Framework version 3.5

Windows 8.1, Windows 2012 R2 SP1

3,5 SP1

Stöd för TLS v1.2 som ingår i .NET Framework version 3.5 SP1 på Windows 8.1 och Windows Server 2012 R2

Vanliga frågor och svar

Stöds TLS 1.1 i SQL Server 2016 och senare versioner?

Ja. SQL Server 2016, SQL Server 2017 på Windows och SQL Server 2019 på Windows-versioner levereras med TLS 1.0 till TLS 1.2-stöd. Du måste inaktivera TLS 1.0 och 1.1 om du bara vill använda TLS 1.2 för klient-serverkommunikation.

Tillåter SQL Server 2019 anslutningar med TLS 1.0 eller 1.1, eller endast 1.2?

SQL Server 2019 har samma nivå av stöd som SQL Server 2016 och SQL Server 2017, och SQL Server 2019 har stöd för äldre versioner av TLS. SQL Server 2019 RTM levereras med TLS 1.2-stöd och ingen ytterligare uppdatering/korrigering krävs för att aktivera TLS 1.2-stöd.

Påverkas TDS av kända svagheter?

Inga kända säkerhetsproblem har rapporterats för Microsoft TDS-implementeringen. Eftersom flera organisationer som efterlever standarder tar bort användningen av TLS 1.2 för krypterade kommunikationskanaler släpper Microsoft stöd för TLS 1.2 för den grundläggande SQL Server-installationsbasen.

Hur ska TLS 1.2-uppdateringarna distribueras till kunderna?

Den här artikeln innehåller nedladdningslänkar för lämpliga server- och klientuppdateringar som stöder TLS 1.2.

Stöds SQL Server 2005 för TLS 1.2?

TLS 1.2-stöd erbjuds endast för SQL Server 2008 och senare versioner.

Påverkas kunder som inte använder SSL/TLS om SSL 3.0 och TLS 1.0 är inaktiverade på servern?

Ja. SQL Server krypterar användarnamn och lösenord vid inloggning även om en säker kommunikationskanal inte används. Den här uppdateringen krävs för alla SQL Server-instanser som inte använder säker kommunikation och som har alla andra protokoll utom TLS 1.2 inaktiverade på servern.

Vilka versioner av Windows Server har stöd för TLS 1.2?

Windows Server 2008 R2 och senare versioner har stöd för TLS 1.2.

Vad är rätt registerinställning för att aktivera TLS 1.2 för SQL Server-kommunikation? Rätt registerinställningar är följande:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

De här inställningarna krävs för både server- och klientdatorer. Inställningarna DisabledByDefault och Enabled måste skapas på Windows 7-klienter och Windows Server 2008 R2-servrar. På Windows 8 och senare versioner av klientoperativsystemet eller Windows Server 2012-servern och senare versioner av serveroperativsystemet bör TLS 1.2 redan vara aktiverat. Om du implementerar en distributionsprincip för Windows-registret som måste vara oberoende av operativsystemets version rekommenderar vi att du lägger till de omnämnda registernycklarna i principen.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×