摘要
此安全性更新包含六個修正並解決弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
在此安全性更新中,Microsoft SQL Server 元件已更新為下列組建
-
SQL Server - 產品版本:15.0.4455.2,檔案版本:2019.150.4455.2
此更新中的改良功能和修正程式
提供可下載的 Excel 活頁簿,其中包含組建的摘要清單,還有其目前的支援生命週期。 Excel 檔案還包含詳細的修正清單。 立即下載此 Excel 檔案。
附註: 您可以透過書籤直接參考下表中的個別項目。 如果您在表格中選擇任何錯誤參考 ID,則會使用「#bkmk_NNNNNNN」格式將書籤標記新增到 URL。 然後,您可以與其他人共用此 URL,以便他們可以直接跳轉到表格中所需的修正。
|
錯誤參考 |
描述 |
修正區域 |
元件 |
Platform |
|---|---|---|---|---|
|
此更新解決了 SQL Server Analysis Services 中的一個問題,即在某些多角色配置中與 Object-Level Security (OLS) 和 Column-Level Security (CLS) 結合使用時,可能會跳過 Row-Level Security (RLS) 過濾器。 此問題只會發生在罕見且矛盾 (的設定下,例如,授與資料表層級讀取權限的角色,同時限制所有資料行,並結合其他類似的限制性角色) 。 此修正可確保 RLS 在所有案例中一致套用。 |
Analysis Services |
Analysis Services |
Windows |
|
|
此 Hotfix 解決了內部備份預存程序中的 SQL 插入漏洞,該漏洞無意中暴露給所有用戶。 Hotfix 可限制未經授權的存取,並透過正確清理輸入參數來降低風險。 |
SQL Server Engine |
管理服務 |
Linux、Windows |
如何取得並安裝更新
此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集。
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。
附註: 已為張貼至 Microsoft Update Catalog 網站的這個與未來安全性版本更新其偵測邏輯。 如需詳細資訊,請參閱更新 SQL Server 服務的 Microsoft Update 偵測邏輯 (部分機器翻譯)。
您可以從「Microsoft 下載中心」下載下列檔案:
![[下載] 圖示](/images/zh-tw/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請參閱下列知識庫文章:
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。
重要: 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
附註: 即使未安裝 Reporting Services,也可透過 Microsoft Update Catalog 為所有執行 SQL Server 的伺服器提供此項更新。 未裝載 Microsoft SQL Server Reporting Services 的電腦可選擇是否安裝此安全性更新。
如何取得或下載最新的 Linux 累積更新套件
若要將 Linux 上的 SQL Server 2019 更新到最新的 CU,您必須先設定累積更新存放庫。 然後,使用特定於平台的適當更新命令更新您的 SQL Server 套件。
如需安裝說明和導向 CU 套件下載的直接連結,請參閱 SQL Server 2019 發行說明。
其他相關資訊
若要套用此更新,您必須已安裝 SQL Server 2019 或任何 SQL Server 2019 CU 版本到此 SQL Server 2019 CU32 GDR。
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5068404-x64.exe |
465082F603E7ACAFCC4458224AB3BC31340AAA1B4CE6184359B36BE24D101ED7 |
檔案資訊
此套件的英文版本具有下列工作表中列出的檔案屬性 (或更新版本的檔案屬性) 。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
針對所有支援的 x64 型版本 - 下載安全性更新5068404中包含的檔案清單
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
