摘要
此安全性更新包含六個修正並解決弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
在此安全性更新中,Microsoft SQL Server 元件已更新為下列組建
-
SQL Server - 產品版本:13.0.7070.1,檔案版本:2016.130.7070.1
此更新中的改良功能和修正程式
提供可下載的 Microsoft Excel 活頁簿,其中包含組建的摘要清單,還有其目前的支援生命週期。 Excel 檔案還包含詳細的修正清單。 立即下載此 Excel 檔案。
附註: 您可以透過書籤直接參考下表中的個別項目。 如果您在表格中選擇任何錯誤參考 ID,則會使用「#bkmk_NNNNNNN」格式將書籤標記新增到 URL。 然後,您可以與其他人共用此 URL,以便他們可以直接跳轉到表格中所需的修正。
|
錯誤參考 |
描述 |
修正區域 |
元件 |
Platform |
|---|---|---|---|---|
|
此 Hotfix 解決了內部備份預存程序中的 SQL 插入漏洞,該漏洞無意中暴露給所有用戶。 Hotfix 會限制未經授權的存取,並透過正確清理輸入參數來降低風險。 |
SQL Server Engine |
管理服務 |
Linux、Windows |
如何取得並安裝更新
此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集。
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。
附註: 已為張貼至 Microsoft Update Catalog 網站的這個與未來安全性版本更新其偵測邏輯。 如需詳細資訊,請參閱更新 SQL Server 服務的 Microsoft Update 偵測邏輯 (部分機器翻譯)。
您可以從「Microsoft 下載中心」下載下列檔案:
![[下載] 圖示](/images/zh-tw/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請參閱下列知識庫文章:
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。
重要: 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
附註: 即使未安裝 Reporting Services,也可透過 Microsoft Update Catalog 為所有執行 SQL Server 的伺服器提供此項更新。 未裝載 Microsoft SQL Server Reporting Services 的電腦可選擇是否安裝此安全性更新。
其他相關資訊
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5068400-x64.exe |
18789778A7E3A4C829EEA74A9791BDE9AB7D9F9E51146424D95439BA86E72104 |
檔案資訊
此套件的英文版本具有下列工作表中列出的檔案屬性 (或更新版本的檔案屬性) 。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
針對所有支援的 x64 型版本 - 下載 安全性更新 5068400 中包含的檔案清單
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
