สรุป
แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ประกอบด้วยการแก้ไขและแก้ไขช่องโหว่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ โปรดดูคำแนะนำด้านการรักษาความปลอดภัยต่อไปนี้:
คอมโพเนนต์ของ Microsoft SQL Server ได้รับการอัปเดตเป็นรุ่นต่อไปนี้ในแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้:
-
SQL Server - เวอร์ชันผลิตภัณฑ์: 14.0.2095.1 เวอร์ชันไฟล์: 2017.140.2095.1
การปรับปรุงและการแก้ไขที่รวมอยู่ในการอัปเดตนี้
มีเวิร์กบุ๊ก Microsoft Excel ที่สามารถดาวน์โหลดได้ซึ่งประกอบด้วยรายการสรุปของรุ่นต่างๆ พร้อมทั้งวงจรการสนับสนุนปัจจุบัน และไฟล์ Excel ยังมีรายการแก้ไขโดยละเอียดด้วย ดาวน์โหลดไฟล์ Excel นี้เลย.
หมายเหตุ: สามารถอ้างอิงแต่ละรายการในตารางต่อไปนี้ได้โดยตรงผ่านบุ๊กมาร์ก ถ้าคุณเลือก ID การอ้างอิงบักในตาราง แท็กบุ๊กมาร์กจะถูกเพิ่มลงใน URL โดยใช้รูปแบบ “#bkmk_NNNNNNN” จากนั้นคุณสามารถแชร์ URL นี้กับผู้อื่นเพื่อให้พวกเขาสามารถข้ามไปยังการแก้ไขที่ต้องการในตารางได้โดยตรง
|
การอ้างอิงถึงบัก |
คำอธิบาย |
จุดที่แก้ไข |
คอมโพเนนต์ |
แพลตฟอร์ม |
|---|---|---|---|---|
|
การอัปเดตนี้แก้ไขปัญหาใน SQL Server Analysis Services ที่ตัวกรอง Row-Level Security (RLS) อาจถูกข้ามไปเมื่อรวมกับ Object-Level Security (OLS) และ Column-Level Security (CLS) ในการกําหนดค่าหลายบทบาทบางอย่าง ซึ่งจะเกิดขึ้นภายใต้การตั้งค่าที่หายากและขัดแย้งกันเท่านั้น (ตัวอย่างเช่น บทบาทที่มอบสิทธิ์การอ่านระดับตารางในขณะที่จํากัดคอลัมน์ทั้งหมด รวมกับบทบาทที่เข้มงวดอื่นๆ ที่คล้ายกัน) การแก้ไขช่วยให้มั่นใจได้ว่า RLS จะนําไปใช้อย่างต่อเนื่องในทุกสถานการณ์ |
บริการการวิเคราะห์ |
บริการการวิเคราะห์ |
Windows |
|
|
โปรแกรมแก้ไขด่วนนี้แก้ไขช่องโหว่การใส่ข้อมูล SQL ในกระบวนการสํารองข้อมูลภายในที่เก็บไว้ ซึ่งแสดงต่อผู้ใช้ทั้งหมดโดยไม่ได้ตั้งใจ โปรแกรมแก้ไขด่วนจะจํากัดการเข้าถึงที่ไม่ได้รับอนุญาตและบรรเทาความเสี่ยงโดยทําให้พารามิเตอร์ป้อนค่าถูกสุขาภิบาลได้อย่างถูกต้อง |
โปรแกรม SQL Server |
บริการการจัดการ |
Linux, Windows |
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้สามารถใช้งานผ่านทาง Windows Update หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดใช้งานการอัปเดตอัตโนมัติได้ที่ Windows Update: คำถามที่ถามบ่อย
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
หมายเหตุ ตรรกะการตรวจหาได้รับการอัปเดตสำหรับรุ่นความปลอดภัยนี้และรุ่นความปลอดภัยในอนาคตที่โพสต์ไว้บนเว็บไซต์ Microsoft Update Catalog ดูข้อมูลเพิ่มเติมได้ที่การอัปเดตตรรกะการตรวจหาของ Microsoft Update สำหรับการให้บริการ SQL Server
ไฟล์ต่อไปนี้พร้อมให้ดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft:
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ได้ที่บทความของ Knowledge Base ต่อไปนี้:
วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนหาไวรัสในไฟล์นี้โดยใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์ดังกล่าว ไฟล์จะถูกจัดเก็บบนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตไปยังไฟล์
สิ่งสำคัญ: หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราแนะนำให้คุณติดตั้งแพคภาษาที่คุณต้องการทั้งหมดก่อนที่จะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มแพคภาษาลงใน Windows
หมายเหตุ: ดาวน์โหลดการอัปเดตนี้ได้ผ่าน Microsoft Update Catalog สำหรับทุกเซิร์ฟเวอร์ที่ใช้งาน SQL Server แม้ว่าจะไม่ได้ติดตั้ง Reporting Services ไว้ก็ตาม การติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ไม่จำเป็นสำหรับคอมพิวเตอร์ที่ไม่ได้โฮสต์ Microsoft SQL Server Reporting Services
ข้อมูลเพิ่มเติม
หากต้องการนำการอัปเดตนี้ไปใช้ คุณต้องติดตั้ง SQL Server 2017 หรือ SQL Server 2017 GDR รุ่นใดก็ได้ผ่าน SQL Server 2017 GDR นี้
ดูข้อมูลการปรับใช้งานแพคเกจโปรแกรมปรับปรุงความปลอดภัยได้ที่คู่มือการปรับใช้งาน - แพคเกจโปรแกรมปรับปรุง
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
ข้อมูลไฟล์
แพคเกจนี้รุ่นภาษาอังกฤษมีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในแผ่นงานต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น หากต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
สําหรับทุกเวอร์ชันที่ทํางานบน x64 ที่รองรับ - ดาวน์โหลดรายการไฟล์ที่มีอยู่ในการอัปเดตความปลอดภัย 5068403
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
