Загальні відомості
Це оновлення системи безпеки містить виправлення й усуває вразливості. Докладні відомості про вразливості див. в таких рекомендаціях щодо безпеки:
Компоненти Microsoft SQL Server оновлюються до наведених нижче збірок у цьому оновленні системи безпеки:
-
SQL Server – версія продукту: 14.0.3515.1, версія файлу: 2017.140.3515.1
Покращення та виправлення, включені в це оновлення
Доступна для завантаження книга Microsoft Excel містить зведений список збірок разом із їхнім поточним життєвим циклом підтримки. Файл Excel також містить докладні списки виправлень. Завантажити цей файл Excel зараз.
Примітка.: На окремі записи в таблиці нижче можна посилатися безпосередньо через закладку. Якщо вибрати будь-який ідентифікатор помилки в таблиці, до URL-адреси додається тег закладки у форматі "#bkmk_NNNNNNN". Потім ви можете надати спільний доступ до цієї URL-адреси іншим користувачам, щоб вони могли відразу перейти до потрібного виправлення в таблиці.
|
Посилання на помилку |
Опис |
Виправити область |
Компонент |
Платформа |
|---|---|---|---|---|
|
Це оновлення усуває проблему в SQL Server Analysis Services, через яку фільтри Row-Level Security (RLS) можна пропустити в поєднанні з Object-Level Security (OLS) і Column-Level Security (CLS) у певних конфігураціях для кількох ролей. Це відбувається лише в рідкісних і суперечливих налаштуваннях (наприклад, роль, яка надає дозвіл на читання на рівні таблиці, обмежуючи всі стовпці в поєднанні з іншими подібними обмежувальними ролями). Це виправлення забезпечує узгоджене застосування RLS у всіх сценаріях. |
Analysis Services |
Analysis Services |
Windows |
|
|
Це виправлення усуває вразливість SQL ін'єкції у внутрішній резервної копії збережених процедур, які випадково піддається всім користувачам. Виправлення обмежує несанкціонований доступ і зменшити ризик, правильно дезінтезуючи вхідні параметри. |
Ядро SQL Server |
Служби керування |
Linux, Windows |
Як отримати та інсталювати оновлення
Це оновлення доступне через Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться й інсталюється автоматично. Щоб дізнатися більше про те, як увімкнути автоматичне оновлення, див. розділ Windows Update: запитання й відповіді.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
Примітка. Логіку виявлення оновлено для цього й майбутніх випусків системи безпеки, розміщених на веб-сайті Каталогу Microsoft Update. Докладнішу інформацію див. в розділі Оновлення логіки виявлення Microsoft Update для обслуговування SQL Server.
У Центрі завантажень Microsoft доступний такий файл для завантаження:
Докладнішу інформацію про те, як завантажити файли підтримки Microsoft, див. у такій статті бази знань:
Як отримати файли підтримки від Microsoft з онлайнових служб
Корпорація Майкрософт перевірила цей файл на наявність вірусів за допомогою найновішого програмного забезпечення для виявлення вірусів, яке було доступне на дату розміщення файлу. Файл зберігається на серверах із підвищеним рівнем безпеки, що запобігає будь-яким несанкціонованим змінам.
Увага!: Якщо ви інсталюєте мовний пакет після інсталяції цього оновлення, вам доведеться повторно інсталювати це оновлення. Тому рекомендуємо інсталювати всі необхідні мовні пакети перед інсталяцією цього оновлення. Докладнішу інформацію див. у розділі Додавання мовних пакетів до Windows.
Примітка.: Це оновлення доступне через каталог Microsoft Update для всіх серверів, на яких запущено SQL Server, навіть якщо служби звітування не інстальовано. Інсталяція цього оновлення системи безпеки необов’язкова для комп’ютерів, на яких не розміщено служби звітування Microsoft SQL Server.
Додаткова інформація
Щоб застосувати це оновлення, у вас повинно бути інстальовано SQL Server 2017 або будь-який випуск SQL Server 2017 CU через цей процес GDR для SQL Server 2017 CU31.
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068402-x64.exe |
AD8EAC30212489F574669FA1BAB17B516A620CB5E2EF1CCBEFF40AA2E4AB13DC |
Відомості про файл
Англійська версія цього пакета має атрибути файлів (або пізніші атрибути файлів), перелічені на наведеному нижче аркуші. Дати та час для цих файлів зазначені за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб подивитися різницю між UTC і місцевим часом, скористайтеся вкладкою "Часовий пояс" в елементі "Дата й час" на панелі керування.
Для всіх підтримуваних версій на базі x64-процесорів – завантажте список файлів, які входять до складу оновлення системи безпеки 5068402
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Підтримка безпеки у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Захисний комплекс Microsoft
