สรุป
แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ประกอบด้วยการแก้ไขและแก้ไขช่องโหว่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ โปรดดูคำแนะนำด้านการรักษาความปลอดภัยต่อไปนี้:
คอมโพเนนต์ของ Microsoft SQL Server ได้รับการอัปเดตเป็นรุ่นต่อไปนี้ในแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้:
-
SQL Server - เวอร์ชันผลิตภัณฑ์: 13.0.7080.1 เวอร์ชันไฟล์: 2016.130.7080.1
ปัญหาที่ทราบแล้วในการอัปเดตนี้
คิวรีเซิร์ฟเวอร์ที่ลิงก์ที่ใช้ MSDASQL ล้มเหลวด้วยข้อผิดพลาด 7416
คิวรีเซิร์ฟเวอร์ที่ลิงก์ที่ใช้ตัวให้บริการ MSDASQL (OLE DB Provider สําหรับโปรแกรมควบคุม ODBC) และระบุสตริงผู้ให้บริการ (@provstr) ล้มเหลว และส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:
Msg 7416, ระดับ 16 การเข้าถึงเซิร์ฟเวอร์ระยะไกลถูกปฏิเสธเนื่องจากไม่มีการแมปการเข้าสู่ระบบอยู่
การตรวจสอบการเชื่อมต่อที่เข้มงวดยิ่งขึ้นในกลไกจัดการฐานข้อมูลสามารถปฏิเสธการเชื่อมต่อสําหรับการกําหนดค่าเซิร์ฟเวอร์ที่ลิงก์บางรายการที่ใช้ตัวให้บริการ MSDASQL แม้ว่ารุ่นก่อนหน้าจะอนุญาตการเชื่อมต่อเหล่านั้นก็ตาม
สําหรับข้อมูลเพิ่มเติมและวิธีแก้ไขปัญหาชั่วคราว ให้ดูที่ คิวรีเซิร์ฟเวอร์ที่ลิงก์ที่ใช้ MSDASQL ล้มเหลวด้วยข้อผิดพลาด 7416
การปรับปรุงและการแก้ไขที่รวมอยู่ในการอัปเดตนี้
มีเวิร์กบุ๊ก Microsoft Excel ที่สามารถดาวน์โหลดได้ซึ่งประกอบด้วยรายการสรุปของรุ่นต่างๆ พร้อมทั้งวงจรการสนับสนุนปัจจุบัน และไฟล์ Excel ยังมีรายการแก้ไขโดยละเอียดด้วย ดาวน์โหลดไฟล์ Excel นี้เลย.
หมายเหตุ: สามารถอ้างอิงแต่ละรายการในตารางต่อไปนี้ได้โดยตรงผ่านบุ๊กมาร์ก ถ้าคุณเลือก ID การอ้างอิงบักในตาราง แท็กบุ๊กมาร์กจะถูกเพิ่มลงใน URL โดยใช้รูปแบบ “#bkmk_NNNNNNN” จากนั้นคุณสามารถแชร์ URL นี้กับผู้อื่นเพื่อให้พวกเขาสามารถข้ามไปยังการแก้ไขที่ต้องการในตารางได้โดยตรง
|
การอ้างอิงถึงบัก |
คำอธิบาย |
จุดที่แก้ไข |
คอมโพเนนต์ |
แพลตฟอร์ม |
|---|---|---|---|---|
|
การแก้ไขนี้แก้ไขช่องโหว่การยกระดับสิทธิ์ใน SQL Server ที่ลิงก์เซิร์ฟเวอร์ที่อนุญาตให้ผู้ใช้ SQL Server ที่มีสิทธิ์การใช้งานต่ําเพื่อรับสิทธิ์ sysadmin |
โปรแกรม SQL Server |
เซิร์ฟเวอร์ที่ลิงก์ |
Linux, Windows |
|
|
การแก้ไขนี้แก้ไขปัญหาใน SQL Server ซึ่งการปรับให้เป็นกลางขององค์ประกอบพิเศษในคําสั่ง SQL ไม่ถูกต้อง (การใส่ SQL) ช่วยให้ผู้โจมตีที่ได้รับอนุญาตในการยกระดับสิทธิ์บนเครือข่าย |
โปรแกรม SQL Server |
เอเจนต์ SQL |
Windows |
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้สามารถใช้งานผ่านทาง Windows Update หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดใช้งานการอัปเดตอัตโนมัติได้ที่ Windows Update: คำถามที่ถามบ่อย
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
หมายเหตุ: ตรรกะการตรวจหาได้รับการอัปเดตสำหรับรุ่นความปลอดภัยนี้และรุ่นความปลอดภัยในอนาคตที่โพสต์ไว้บนเว็บไซต์ Microsoft Update Catalog ดูข้อมูลเพิ่มเติมได้ที่การอัปเดตตรรกะการตรวจหาของ Microsoft Update สำหรับการให้บริการ SQL Server
ไฟล์ต่อไปนี้พร้อมให้ดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft:
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ได้ที่บทความของ Knowledge Base ต่อไปนี้:
วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนหาไวรัสในไฟล์นี้โดยใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์ดังกล่าว ไฟล์จะถูกจัดเก็บบนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตไปยังไฟล์
สิ่งสำคัญ: หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราแนะนำให้คุณติดตั้งแพคภาษาที่คุณต้องการทั้งหมดก่อนที่จะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มแพคภาษาลงใน Windows
หมายเหตุ: ดาวน์โหลดการอัปเดตนี้ได้ผ่าน Microsoft Update Catalog สำหรับทุกเซิร์ฟเวอร์ที่ใช้งาน SQL Server แม้ว่าจะไม่ได้ติดตั้ง Reporting Services ไว้ก็ตาม การติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ไม่จำเป็นสำหรับคอมพิวเตอร์ที่ไม่ได้โฮสต์ Microsoft SQL Server Reporting Services
ข้อมูลเพิ่มเติม
หากต้องการใช้การอัปเดตนี้ คุณต้องติดตั้งชุดรวบรวมคุณลักษณะ Azure Connect สำหรับ Microsoft SQL Server 2016 Service Pack 3
ดูข้อมูลการปรับใช้งานแพคเกจโปรแกรมปรับปรุงความปลอดภัยได้ที่คู่มือการปรับใช้งาน - แพคเกจโปรแกรมปรับปรุง
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
ข้อมูลไฟล์
แพคเกจนี้รุ่นภาษาอังกฤษมีแอตทริบิวต์ของแฟ้ม (หรือคุณลักษณะแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในแผ่นงานต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น หากต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
สําหรับทุกเวอร์ชันที่ทํางานบน x64 ที่รองรับ - ดาวน์โหลดรายการไฟล์ที่มีอยู่ใน 5084820 การอัปเดตความปลอดภัย
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
