Applies To
SQL Server 2017 on Windows SQL Server 2017 on Linux

Release Date:

11/11/2025

Version:

14.0.2095.1

摘要

此安全性更新包含六個修正並解決弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:

在此安全性更新中,Microsoft SQL Server 元件已更新為下列組建

  • SQL Server - 產品版本:14.0.2095.1,檔案版本:2017.140.2095.1

此更新中的改良功能和修正程式

提供可下載的 Microsoft Excel 活頁簿,其中包含組建的摘要清單,還有其目前的支援生命週期。 Excel 檔案還包含詳細的修正清單。 立即下載此 Excel 檔案

附註: 您可以透過書籤直接參考下表中的個別項目。 如果您在表格中選擇任何錯誤參考 ID,則會使用「#bkmk_NNNNNNN」格式將書籤標記新增到 URL。 然後,您可以與其他人共用此 URL,以便他們可以直接跳轉到表格中所需的修正。

錯誤參考

描述

修正區域

元件

Platform

4653635

此更新解決了 SQL Server Analysis Services 中與某些多角色組態中的 Object-Level Security (OLS) 和 Column-Level Security (CLS) 結合使用時,可能會跳過 Row-Level Security (RLS) 篩選器的問題。 這只會發生在罕見且相互矛盾 (的設定下,例如,授與資料表層級讀取權限的角色,同時限制所有資料行,並結合其他類似的限制性角色) 。 此修正可確保 RLS 在所有案例中一致套用。

Analysis Services

Analysis Services

Windows

4711204

此 Hotfix 解決了內部備份預存程序中的 SQL 插入漏洞,該漏洞無意中暴露給所有用戶。 Hotfix 可限制未經授權的存取,並透過適當清理輸入參數來降低風險。

SQL Server Engine

管理服務

Linux、Windows

如何取得並安裝更新

此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集

若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。

附註: 已為張貼至 Microsoft Update Catalog 網站的這個與未來安全性版本更新其偵測邏輯。 如需詳細資訊,請參閱更新 SQL Server 服務的 Microsoft Update 偵測邏輯 (部分機器翻譯)。

您可以從「Microsoft 下載中心」下載下列檔案:

[下載] 圖示 立即下載軟體包

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請參閱下列知識庫文章:

如何從線上服務取得 Microsoft 支援檔案

Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。

重要: 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件

附註: 即使未安裝 Reporting Services,也可透過 Microsoft Update Catalog 為所有執行 SQL Server 的伺服器提供此項更新。 未裝載 Microsoft SQL Server Reporting Services 的電腦可選擇是否安裝此安全性更新。

其他相關資訊

若要套用此更新,您必須安裝 SQL Server 2017 或這個 SQL Server 2017 GDR 以前的任何 SQL Server 2017 GDR 發行版本。

如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide

File name

SHA256 hash

SQLServer2017-KB5068403-x64.exe

AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7

檔案資訊

此套件的英文版本具有下列工作表中列出的檔案屬性 (或更新版本的檔案屬性) 。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

針對所有支援的 x64 型版本 - 下載安全性更新5068403中包含的檔案清單

有關保護和安全性的資訊

線上自我保護: Windows 安全性支援

了解我們如何防範網路威脅: Microsoft 安全性

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心