摘要
此安全更新程序包包含修补程序并解决了漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
Microsoft SQL Server 组件在此安全更新中更新为以下内部版本:
-
SQL Server - 产品版本:15.0.2155.2,文件版本:2019.150.2155.2
此更新包括的改进和修补程序
包含内部版本的摘要列表及其当前支持生命周期的 Microsoft Excel 工作簿已可供下载。 Excel 文件还包含详细的修补程序列表。 立即下载此 Excel 文件。
注意: 可以通过书签直接引用下表中的各个条目。 如果你在表中选择任何 Bug 引用 ID,则 URL 中会添加“#bkmk_NNNNNNN”格式的书签标记。 然后,你可以与其他人共享此 URL,以便其可以直接跳转到表中的相应修补程序。
|
错误参考 |
说明 |
修复区域 |
组件 |
Platform |
|---|---|---|---|---|
|
此更新解决了SQL Server Analysis Services中的一个问题,即在某些多角色配置中与 Object-Level Security (OLS) 和 Column-Level Security (CLS) 结合使用时,可能会跳过 Row-Level Security (RLS) 筛选器。 此问题仅在罕见且相互矛盾的设置下发生, (例如,授予表级读取权限,同时限制所有列的角色,以及) 的其他类似限制性角色。 修复可确保在所有方案中一致地应用 RLS。 |
Analysis Services |
Analysis Services |
Windows |
|
|
此修补程序解决了内部备份存储过程中无意中向所有用户公开的 SQL 注入漏洞。 此修补程序可限制未经授权的访问,并通过正确清理输入参数来降低风险。 |
SQL Server 引擎 |
管理服务 |
Linux、Windows |
如何获取和安装更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅 Windows 更新:常见问题解答。
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。
备注 检测逻辑已针对发布到 Microsoft 更新目录网站的此版本和将来的安全版本进行了更新。 有关更多信息,请参阅 SQL Server 服务的 Microsoft 更新检测逻辑更新。
从 Microsoft 下载中心可以下载以下文件:
有关如何下载 Microsoft 支持文件的详细信息,请参阅以下知识库文章:
Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
重要: 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 更多信息请参阅在 Windows 中添加语言包。
注意: 即使未安装 Reporting Services,也可以通过 Microsoft 更新目录对所有 SQL Server 的服务器提供此更新。 对于不托管 Microsoft SQL Server Reporting Services 的计算机,可以选择安装此安全更新。
更多信息
若要应用此更新,必须安装 SQL Server 2019 或通过此 SQL Server 2019 GDR 发布的任何 SQL Server 2019 GDR。
有关此更新的部署信息,请参阅部署 - 安全更新指南。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5068405-x64.exe |
CDB90B4ED29D14642541EABC0DBC0AE404C3C3E1C9277897E70B5B6368F4689B |
文件信息
此包的英文版具有以下工作表中列出的文件属性 (或更高版本的文件属性) 。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x64 的版本 - 下载安全更新中包含的文件列表5068405
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
