摘要
此安全性更新包含六個修正並解決弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
在此安全性更新中,Microsoft SQL Server 元件已更新為下列組建
-
SQL Server - 產品版本:13.0.6475.1,檔案版本:2016.130.6475.1
此更新中的改良功能和修正程式
提供可下載的 Microsoft Excel 活頁簿,其中包含組建的摘要清單,還有其目前的支援生命週期。 Excel 檔案還包含詳細的修正清單。 立即下載此 Excel 檔案。
附註: 您可以透過書籤直接參考下表中的個別項目。 如果您在表格中選擇任何錯誤參考 ID,則會使用「#bkmk_NNNNNNN」格式將書籤標記新增到 URL。 然後,您可以與其他人共用此 URL,以便他們可以直接跳轉到表格中所需的修正。
|
錯誤參考 |
描述 |
修正區域 |
元件 |
Platform |
|---|---|---|---|---|
|
此 Hotfix 解決了內部備份預存程序中的 SQL 插入漏洞,該漏洞無意中暴露給所有用戶。 Hotfix 可限制未經授權的存取,並透過正確清理輸入參數來降低風險。 |
SQL Server Engine |
管理服務 |
Linux、Windows |
如何取得並安裝更新
此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集。
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。
附註: 已為張貼至 Microsoft Update Catalog 網站的這個與未來安全性版本更新其偵測邏輯。 如需詳細資訊,請參閱更新 SQL Server 服務的 Microsoft Update 偵測邏輯 (部分機器翻譯)。
您可以從「Microsoft 下載中心」下載下列檔案:
![[下載] 圖示](/images/zh-tw/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請參閱下列知識庫文章:
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。
重要: 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
附註: 即使未安裝 Reporting Services,也可透過 Microsoft Update Catalog 為所有執行 SQL Server 的伺服器提供此項更新。 未裝載 Microsoft SQL Server Reporting Services 的電腦可選擇是否安裝此安全性更新。
其他相關資訊
若要套用此更新,您必須安裝 SQL Server 2016 SP3 或這個 SQL Server 2016 SP3 GDR 以前的任何 SQL Server 2016 SP3 GDR 發行版本。
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5068401-x64.exe |
67B00721DD989D217A8C0B96E2D12CD56B730D3B0D2CF892B82D972EA3E9A083 |
檔案資訊
此套件的英文版本具有下列工作表中列出的檔案屬性 (或更新版本的檔案屬性) 。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
針對所有支援的 x64 型版本 - 下載安全性更新5068401中包含的檔案清單
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
