Загальні відомості
Це оновлення системи безпеки містить виправлення й усуває вразливості. Докладні відомості про вразливості див. в таких рекомендаціях щодо безпеки:
Компоненти Microsoft SQL Server оновлюються до наведених нижче збірок у цьому оновленні системи безпеки:
-
SQL Server – версія продукту: 15.0.4455.2, версія файлу: 2019.150.4455.2
Покращення та виправлення, включені в це оновлення
Доступна для завантаження книга Microsoft Excel містить зведений список збірок разом із їхнім поточним життєвим циклом підтримки. Файл Excel також містить докладні списки виправлень. Завантажити цей файл Excel зараз.
Примітка.: На окремі записи в таблиці нижче можна посилатися безпосередньо через закладку. Якщо вибрати будь-який ідентифікатор помилки в таблиці, до URL-адреси додається тег закладки у форматі "#bkmk_NNNNNNN". Потім ви можете надати спільний доступ до цієї URL-адреси іншим користувачам, щоб вони могли відразу перейти до потрібного виправлення в таблиці.
|
Посилання на помилку |
Опис |
Виправити область |
Компонент |
Платформа |
|---|---|---|---|---|
|
Це оновлення усуває проблему в SQL Server Analysis Services, через яку фільтри Row-Level Security (RLS) можна пропустити в поєднанні з Object-Level Security (OLS) і Column-Level Security (CLS) у певних конфігураціях для кількох ролей. Ця проблема виникає лише в рідкісних і суперечливих налаштуваннях (наприклад, роль, яка надає дозвіл на читання на рівні таблиці, коли вона обмежує всі стовпці в поєднанні з іншими подібними обмежувальними ролями). Це виправлення забезпечує узгоджене застосування RLS у всіх сценаріях. |
Analysis Services |
Analysis Services |
Windows |
|
|
Це виправлення усуває вразливість SQL ін'єкції у внутрішній резервної копії збережених процедур, які випадково піддається всім користувачам. Виправлення обмежує несанкціонований доступ і зменшити ризик, правильно дезінтезуючи вхідні параметри. |
Ядро SQL Server |
Служби керування |
Linux, Windows |
Як отримати та інсталювати оновлення
Це оновлення доступне через Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться й інсталюється автоматично. Щоб дізнатися більше про те, як увімкнути автоматичне оновлення, див. розділ Windows Update: запитання й відповіді.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
Примітка. Логіку виявлення оновлено для цього й майбутніх випусків системи безпеки, розміщених на веб-сайті Каталогу Microsoft Update. Докладнішу інформацію див. в розділі Оновлення логіки виявлення Microsoft Update для обслуговування SQL Server.
У Центрі завантажень Microsoft доступний такий файл для завантаження:
Докладнішу інформацію про те, як завантажити файли підтримки Microsoft, див. у такій статті бази знань:
Як отримати файли підтримки від Microsoft з онлайнових служб
Корпорація Майкрософт перевірила цей файл на наявність вірусів за допомогою найновішого програмного забезпечення для виявлення вірусів, яке було доступне на дату розміщення файлу. Файл зберігається на серверах із підвищеним рівнем безпеки, що запобігає будь-яким несанкціонованим змінам.
Увага!: Якщо ви інсталюєте мовний пакет після інсталяції цього оновлення, вам доведеться повторно інсталювати це оновлення. Тому рекомендуємо інсталювати всі необхідні мовні пакети перед інсталяцією цього оновлення. Докладнішу інформацію див. у розділі Додавання мовних пакетів до Windows.
Примітка.: Це оновлення доступне через каталог Microsoft Update для всіх серверів, на яких запущено SQL Server, навіть якщо служби звітування не інстальовано. Встановлення цього оновлення безпеки є необовʼязковим для компʼютерів, на яких не встановлено служби звітування Microsoft SQL Server.
Отримання або завантаження останнього сукупного пакета оновлень для Linux
Щоб оновити SQL Server 2019 на Linux до останньої версії CU, спочатку необхідно налаштувати Репозиторій сукупного пакету оновлень. Потім оновіть пакети SQL Server за допомогою відповідної команди оновлення для конкретної платформи.
Інструкції з інсталяції та прямі посилання для завантаження пакета CU див. у статті Нотатки про випуск SQL Server 2019.
Додаткова інформація
Щоб застосувати це оновлення, у вас повинно бути інстальовано SQL Server 2019 або будь-який випуск SQL Server 2019 CU через цей процес GDR для SQL Server 2019 CU32.
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5068404-x64.exe |
465082F603E7ACAFCC4458224AB3BC31340AAA1B4CE6184359B36BE24D101ED7 |
Відомості про файл
Англійська версія цього пакета має атрибути файлів (або пізніші атрибути файлів), перелічені на наведеному нижче аркуші. Дати та час для цих файлів зазначені за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб подивитися різницю між UTC і місцевим часом, скористайтеся вкладкою "Часовий пояс" в елементі "Дата й час" на панелі керування.
Для всіх підтримуваних версій на базі x64-процесорів – завантажте список файлів, які входять до складу оновлення системи безпеки 5068404
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Підтримка безпеки у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Захисний комплекс Microsoft
