摘要
此安全更新程序包包含修补程序并解决了漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
Microsoft SQL Server 组件在此安全更新中更新为以下内部版本:
-
SQL Server - 产品版本:13.0.7080.1,文件版本:2016.130.7080.1
此更新中的已知问题
使用 MSDASQL 的链接服务器查询失败并出现错误 7416
使用用于 ODBC 驱动程序的 MSDASQL (OLE DB 提供程序) 提供程序并指定提供程序字符串 (@provstr) 的链接服务器查询失败并返回以下错误消息:
消息 7416,级别 16 拒绝访问远程服务器,因为不存在登录映射。
对于使用 MSDASQL 提供程序的某些链接服务器配置,数据库引擎中的更严格的连接验证检查可能会拒绝连接,即使早期版本允许这些连接也是如此。
有关详细信息和解决方法,请参阅使用 MSDASQL 的链接服务器查询失败并显示错误 7416。
此更新包括的改进和修补程序
包含内部版本的摘要列表及其当前支持生命周期的 Microsoft Excel 工作簿已可供下载。 Excel 文件还包含详细的修补程序列表。 立即下载此 Excel 文件。
注意: 可以通过书签直接引用下表中的各个条目。 如果你在表中选择任何 Bug 引用 ID,则 URL 中会添加“#bkmk_NNNNNNN”格式的书签标记。 然后,你可以与其他人共享此 URL,以便其可以直接跳转到表中的相应修补程序。
|
错误参考 |
说明 |
修复区域 |
组件 |
Platform |
|---|---|---|---|---|
|
此修补程序解决了 SQL Server 链接服务器中的一个特权提升漏洞,该漏洞可使低权限 SQL Server 用户获取系统管理员权限。 |
SQL Server 引擎 |
链接服务器 |
Linux、Windows |
|
|
此修补程序解决了 SQL Server 中的一个问题:由于对 SQL 命令中的特殊元素处理不当(SQL 注入),导致经过授权的攻击者可通过网络提升权限。 |
SQL Server 引擎 |
SQL 代理 |
Windows |
如何获取和安装更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅 Windows 更新:常见问题解答。
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
注意: 检测逻辑已针对发布到 Microsoft 更新目录网站的此版本和将来的安全版本进行了更新。 有关更多信息,请参阅 SQL Server 服务的 Microsoft 更新检测逻辑更新。
从 Microsoft 下载中心可以下载以下文件:
有关如何下载 Microsoft 支持文件的详细信息,请参阅以下知识库文章:
Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
重要: 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 更多信息请参阅在 Windows 中添加语言包。
注意: 即使未安装 Reporting Services,也可以通过 Microsoft 更新目录对所有 SQL Server 的服务器提供此更新。 对于不托管 Microsoft SQL Server Reporting Services 的计算机,可以选择安装此安全更新。
更多信息
有关此更新的部署信息,请参阅部署 - 安全更新指南。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
文件信息
此包的英文版本具有以下工作表中列出的文件属性(或更高版本的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x64 的版本 - 下载安全更新5084820中包含的文件列表。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
