SQL Server 2017 RTM のセキュリティ更新プログラム (KB4505224)

Microsoft SQL Server で内部関数を適切に処理できないときに、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用して、SQL Server データベース エンジンのサービス アカウントのコンテキストでコードを実行する可能性があります。
認証を取得した攻撃者がこの脆弱性を悪用するには、特別に作成されたクエリを対象の SQL Server に送信する必要があります。このセキュリティ更新プログラムは、Microsoft SQL Server データベース エンジンによる関数の処理方法を変更することによって、脆弱性に対処します。

この脆弱性に関する詳細については、次を参照してください: KB4505224

影響を受けるサポート対象の SQL Server バージョンは次のとおりです。
x64 プロセッサ システムで実行される場合の SQL Server 2017 RTM。

現在、次に挙げるパッチ適用済みの SQL Server セキュリティ更新プログラムをダウンロードできます。
SQL Server 2014 SP2 GDR (KB4505217)
SQL Server 2014 SP2 CU17 + GDR (KB4505419)
SQL Server 2014 SP3 GDR (KB4505218)
SQL Server 2014 SP3 CU3 + GDR (KB4505422)
SQL Server 2016 SP1 GDR (KB4505219)
SQL Server 2016 SP1 CU15 + GDR (KB4505221)
SQL Server 2016 SP2 GDR (KB4505220)
SQL Server 2016 SP2 CU7 + GDR (KB4505222)
SQL Server 2017 RTM GDR (KB4505224)
SQL Server 2017 CU15 + GDR (KB4505225)

この更新プログラムで解決される問題の完全な一覧については、関連するマイクロソフト サポート技術情報の記事を参照してください。この更新プログラムをインストールした後、コンピューターの再起動が必要になります。

対応オペレーティング システム

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

この更新プログラムは、SQL Server 2017 RTM インスタンスに適用されます。

下の該当するリンクをクリックして、コンピューターのプロセッサに該当するファイルをダウンロードしてください。リンクから直接パッケージを実行することも、ローカル ディスクに保存して後でインストールすることもできます。