Sql server 2018 management studio express: SQL Server Downloads | Microsoft

Шоколадное программное обеспечение | SQL Server Management Studio 18.12.1 15.0.18424.0

Требуется модуль Puppet Chocolatey Provider. См. документацию по адресу https://forge.puppet.com/puppetlabs/chocolatey.

## 1. ТРЕБОВАНИЯ ##
### Вот требования, необходимые для обеспечения успеха.

### а. Настройка внутреннего/частного облачного репозитория ###
#### Вам понадобится внутренний/частный облачный репозиторий, который вы сможете использовать. Это
#### вообще очень быстро настраивается и вариантов довольно много.
#### Chocolatey Software рекомендует Nexus, Artifactory Pro или ProGet, поскольку они
#### являются серверами репозиториев и дают вам возможность управлять несколькими
#### репозитории и типы с одной установки сервера.

### б. Загрузите пакет Chocolatey и поместите во внутренний репозиторий ###
#### Вам также необходимо загрузить пакет Chocolatey.
#### См. https://chocolatey.org/install#organization

### в. Другие требования ###
#### я. Требуется модуль puppetlabs/chocolatey
#### См.  https://forge.puppet.com/puppetlabs/chocolatey


## 2. ПЕРЕМЕННЫЕ ВЕРХНЕГО УРОВНЯ ##
### а. URL вашего внутреннего репозитория (основной). ###
#### Должно быть похоже на то, что вы видите при просмотре
#### на https://community.chocolatey.org/api/v2/
$_repository_url = 'URL ВНУТРЕННЕГО РЕПО'

### б. URL-адрес загрузки шоколадного nupkg ###
#### Этот URL-адрес должен привести к немедленной загрузке, когда вы перейдете к нему в
#### веб-браузер
$_choco_download_url = 'URL ВНУТРЕННЕГО РЕПО/package/chocolatey.1.2.0.nupkg'

### в. Центральное управление Chocolatey (CCM) ###
#### Если вы используете CCM для управления Chocolatey, добавьте следующее:
#### я. URL-адрес конечной точки для CCM
# $_chocolatey_central_management_url = 'https://chocolatey-central-management:24020/ChocolateyManagementService'

#### II. Если вы используете клиентскую соль, добавьте ее сюда.
# $_chocolatey_central_management_client_salt = "clientsalt"

#### III. Если вы используете служебную соль, добавьте ее здесь
# $_chocolatey_central_management_service_salt = 'сервисная соль'


## 3.  УБЕДИТЕСЬ, ЧТО ШОКОЛАД УСТАНОВЛЕН ##
### Убедитесь, что Chocolatey установлен из вашего внутреннего репозитория
### Примечание: `chocolatey_download_url полностью отличается от обычного
### исходные местоположения. Это прямо к голому URL-адресу загрузки для
### Chocolatey.nupkg, похожий на то, что вы видите при просмотре
### https://community.chocolatey.org/api/v2/package/chocolatey
класс {'шоколад':
  шоколадный_download_url => $_choco_download_url,
  use_7zip => ложь,
}


## 4. НАСТРОЙКА ШОКОЛАДНОЙ БАЗЫ ##
### а. Функция FIPS ###
#### Если вам нужно соответствие FIPS — сделайте это первым, что вы настроите
#### перед выполнением какой-либо дополнительной настройки или установки пакетов

#chocolateyfeature {'useFipsCompliantChecksums':
# убедиться => включено,
#}

### б. Применить рекомендуемую конфигурацию ###

#### Переместите расположение кеша, чтобы Chocolatey был очень детерминирован в отношении
#### очистка временных данных и доступ к локации для администраторов
шоколадный конфиг {'расположение кеша':
  значение => 'C:\ProgramData\chocolatey\cache',
}

#### Увеличьте таймаут как минимум до 4 часов
шоколадный конфиг {'commandExecutionTimeoutSeconds':
  значение => '14400',
}

#### Отключить прогресс загрузки при запуске choco через интеграции
Chocolateyfeature {'showDownloadProgress':
  гарантировать => отключено,
}

### в.  Источники ###
#### Удалить источник репозитория пакетов сообщества по умолчанию
Chocolateysource {'chocolatey':
  гарантировать => отсутствует,
  местоположение => 'https://community.chocolatey.org/api/v2/',
}

#### Добавить внутренние источники по умолчанию
#### Здесь может быть несколько источников, поэтому мы приведем пример
#### одного из них, использующего здесь переменную удаленного репо

#### ПРИМЕЧАНИЕ. Этот ПРИМЕР требует изменений
шоколадный источник {'internal_chocolatey':
  обеспечить => настоящее,
  местоположение => $_repository_url,
  приоритет => 1,
  имя пользователя => 'необязательно',
  пароль => 'необязательно, не обязательно',
  bypass_proxy => правда,
  admin_only => ложь,
  allow_self_service => ложь,
}

### б. Держите Chocolatey в курсе ###
#### Поддерживайте актуальность шоколада на основе вашего внутреннего источника
#### Вы контролируете обновления на основе того, когда вы отправляете обновленную версию
#### в ваш внутренний репозиторий. 
#### Обратите внимание, что источником здесь является канал OData, аналогичный тому, что вы видите
#### при переходе на https://community.chocolatey.org/api/v2/

пакет {'шоколад':
  гарантировать => последний,
  провайдер => шоколадный,
  источник => $_repository_url,
}


## 5. ОБЕСПЕЧЬТЕ ШОКОЛАД ДЛЯ БИЗНЕСА ##
### Если у вас нет Chocolatey for Business (C4B), вы можете удалить его отсюда.

### а. Убедитесь, что файл лицензии установлен ###
#### Создайте пакет лицензии с помощью сценария из https://docs.chocolatey.org/en-us/guides/organizations/organizational-deployment-guide#exercise-4-create-a-package-for-the-license

# TODO: добавить ресурс для установки/обеспечения пакета шоколадной лицензии
package {'шоколадная лицензия':
  гарантировать => последний,
  провайдер => шоколадный,
  источник => $_repository_url,
}

### б. Отключить лицензионный источник ###
#### Лицензионный источник нельзя удалить, поэтому его необходимо отключить.
#### Это должно произойти после того, как лицензия была установлена пакетом лицензий. 
## Отключенным источникам по-прежнему нужны все остальные атрибуты, пока
## https://tickets.puppetlabs.com/browse/MODULES-4449разрешено.
## Пароль необходим пользователю, но не гарантируется, поэтому он не должен
## независимо от того, что здесь установлено. Если у тебя когда-нибудь возникнут проблемы здесь,
## пароль - это GUID вашей лицензии.
Chocolateysource {'chocolatey.licensed':
  гарантировать => отключено,
  приоритет => '10',
  пользователь => «клиент»,
  пароль => '1234',
  require => Package['chocolatey-license'],
}

### в. Убедитесь, что лицензионное расширение Chocolatey ###
#### Вы загрузили лицензионное расширение во внутренний репозиторий
####, так как вы отключили лицензированный репозиторий на шаге 5b.

#### Убедитесь, что у вас установлен пакет Chocolatey.extension (также известный как Лицензионное расширение Chocolatey)
пакет {'chocolatey.extension':
  гарантировать => последний,
  провайдер => шоколадный,
  источник => $_repository_url,
  require => Package['chocolatey-license'],
}

#### Лицензионное расширение Chocolatey открывает все перечисленные ниже возможности, для которых также доступны элементы конфигурации/функций.  Вы можете посетить страницы функций, чтобы увидеть, что вы также можете включить:
#### - Конструктор пакетов - https://docs.chocolatey.org/en-us/features/paid/package-builder
#### - Package Internalizer - https://docs.chocolatey.org/en-us/features/paid/package-internalizer
#### - Синхронизация пакетов (3 компонента) - https://docs.chocolatey.org/en-us/features/paid/package-synchronization
#### - Редуктор пакетов - https://docs.chocolatey.org/en-us/features/paid/package-reducer
#### - Аудит упаковки - https://docs.chocolatey.org/en-us/features/paid/package-audit
#### – Пакетный дроссель — https://docs.chocolatey.org/en-us/features/paid/package-throttle
#### — Доступ к кэшу CDN — https://docs.chocolatey.org/en-us/features/paid/private-cdn
#### – Брендинг – https://docs.chocolatey.org/en-us/features/paid/branding
#### - Self-Service Anywhere (необходимо установить дополнительные компоненты и настроить дополнительную конфигурацию) - https://docs.chocolatey.org/en-us/features/paid/self-service-anywhere
#### - Chocolatey Central Management (необходимо установить дополнительные компоненты и настроить дополнительную конфигурацию) - https://docs. chocolatey.org/en-us/features/paid/chocolatey-central-management
#### - Другое - https://docs.chocolatey.org/en-us/features/paid/

### д. Обеспечение самообслуживания в любом месте ###
#### Если у вас есть настольные клиенты, в которых пользователи не являются администраторами, вы можете
#### чтобы воспользоваться преимуществами развертывания и настройки самообслуживания в любом месте
Chocolateyfeature {'showNonElevatedWarnings':
  гарантировать => отключено,
}

шоколадная функция {'useBackgroundService':
  убедиться => включено,
}

Chocolateyfeature {'useBackgroundServiceWithNonAdministratorsOnly':
  убедиться => включено,
}

Chocolateyfeature {'allowBackgroundServiceUninstallsFromUserInstallsOnly':
  убедиться => включено,
}

шоколадный конфиг {'backgroundServiceAllowedCommands':
  значение => 'установить,обновить,удалить',
}

### е. Убедитесь, что центральное управление Chocolatey ###
#### Если вы хотите управлять конечными точками и составлять отчеты, вы можете установить и настроить
### Центральное управление.  Есть несколько частей для управления, так что вы увидите
### здесь раздел об агентах вместе с примечаниями по настройке сервера
### боковые компоненты.
если $_chocolatey_central_management_url {
  package {'шоколадный агент':
    гарантировать => последний,
    провайдер => шоколадный,
    источник => $_repository_url,
    require => Package['chocolatey-license'],
  }

  шоколадный конфиг {'CentralManagementServiceUrl':
    значение => $_chocolatey_central_management_url,
  }

  если $_chocolatey_central_management_client_salt {
    Chocolateyconfig {'centralManagementClientCommunicationSaltAdditivePassword':
      значение => $_chocolatey_central_management_client_salt,
    }
  }

  если $_chocolatey_central_management_service_salt {
    Chocolateyconfig {'centralManagementClientCommunicationSaltAdditivePassword':
      значение => $_chocolatey_central_management_client_salt,
    }
  }

  Chocolateyfeature {'useChocolateyCentralManagement':
    убедиться => включено,
    требуют => Пакет['шоколадный агент'],
  }

  Chocolateyfeature {'useChocolateyCentralManagementDeployments':
    убедиться => включено,
    требуют => Пакет['шоколадный агент'],
  }
}

Microsoft Sql Server Management Studio Express: список уязвимостей безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключитесь на https://
Дом
Просмотр :
Поставщики
Товары
Уязвимости по дате
Уязвимости по типу
Отчеты:
Отчет о результатах CVSS
Распределение баллов CVSS
Поиск :
Поиск продавца
Поиск продукта
Поиск версии
Поиск уязвимостей
По ссылкам Microsoft
Топ 50 :
Поставщики
Оценки поставщика Cvss
Товары
Оценка Cvss продукта
Версии
Другое :
Бюллетени Майкрософт
Записи об ошибках
Определения CWE
О нас и контакты
Обратная связь
CVE-справка
Часто задаваемые вопросы
Статьи
Внешние ссылки:
Веб-сайт NVD
Веб-сайт CWE

Результаты копирования
Скачать результаты

Нажмите ESC, чтобы закрыть

#	CVE-идентификатор	Идентификатор CWE	# эксплойтов	Тип(ы) уязвимости	Дата публикации	Дата обновления	Счет	Получен уровень доступа	Доступ	Сложность	Аутентификация	конф.	Интегр.	Доступно.
1	CVE-2011-1280	200		+Информация	2011-06-16	2018-10-12	4,3	Нет	Удаленный	Средний	Не требуется	Частично	Нет	Нет
Редактор XML в Microsoft InfoPath 2007 SP2 и 2010; SQL Server 2005 SP3 и SP4 и 2008 SP1, SP2 и R2; SQL Server Management Studio Express (SSMSE) 2005; а Visual Studio 2005 SP1, 2008 SP1 и 2010 неправильно обрабатывают внешние объекты, что позволяет удаленным злоумышленникам читать произвольные файлы через созданный файл .disco (обнаружение веб-службы), также известный как «уязвимость разрешения внешних объектов XML».

Общее количество уязвимостей: 1
Страница :
1
(Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.