Обобщена информация
Тази актуализация на защитата съдържа поправки и коригира уязвимости. За повече информация относно уязвимостите, вижте следните съобщения за сигурността:
Компоненти на Microsoft SQL Server са актуализирани до следните версии в тази актуализация на защитата.
-
SQL Server - версия на продукта: 16.0.4222.2, версия на файла: 2022.160.4222.2
Подобрения и поправки, включени в тази актуализация
Налична е работна книга на Excel, която може да се изтегли и съдържа обобщен списък с компилации, заедно с текущия им жизнен цикъл на поддръжка. Файлът на Excel също съдържа подробни списъци за корекция. Изтеглете този Excel файл сега.
Забележка: До отделните записи в следната таблица може да се осъществи директен достъп чрез показалец. Ако изберете което и да е справочно ID на грешка в таблицата, към URL адреса се добавя етикет за отметка във формат "#bkmk_NNNNNNN". След това можете да споделите този URL адрес с други хора, за да отидат директно до желаната поправка в таблицата.
|
Препратка към грешка |
Описание |
Зона за поправка |
Компонент |
Платформа |
|---|---|---|---|---|
|
Тази актуализация коригира проблем в Услуги за анализ на SQL Server, при който филтрите на Row-Level security (RLS) могат да бъдат пропуснати, когато се комбинират с Object-Level Security (OLS) и Column-Level Security (CLS) в определени конфигурации с много роли. Този проблем възниква само при редки и противоречиви настройки (например роля, която предоставя разрешение за четене на ниво таблица, докато ограничава всички колони, в комбинация с други подобни ограничаващи роли). Корекцията гарантира, че RLS се прилага последователно във всички сценарии. |
Услуги за анализ |
Услуги за анализ |
Windows |
|
|
Тази актуална корекция адресира уязвимост в SQL инжектиране във вътрешно архивиране съхранена процедура, която по невнимание е била изложена на всички потребители. Актуалната корекция ограничава неупълномощен достъп и намалява риска чрез правилно дезинфекция на входните параметри. |
SQL Server ядро |
Услуги за управление |
Linux, Windows |
Как да изтеглите и инсталирате актуализацията
Тази актуализация е налична чрез Windows Update. При включване на автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. Повече информация за включването на автоматичното актуализиране ще намерите в Windows Update: ЧЗВ.
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .
Забележка Логиката за откриване е актуализирана за това и бъдещите издания за сигурност, които се публикуват в уебсайта на Каталог на Microsoft Update. За повече информация, вижте Актуализации на логиката за откриване на Microsoft Update за обслужване на SQL Server.
Следният файл е достъпен за изтегляне от Центъра на Microsoft за изтегляния:
За повече информация относно изтеглянето на файлове за поддръжка на Microsoft, вижте следната статия от Базата знания:
Как да получите файлове за поддръжка на Microsoft от онлайн услуги
Microsoft е сканирал този файл за вируси, като е използвал най-актуалния софтуер за откриване на вируси, наличен към датата на публикуване на файла. Файлът се съхранява на сървъри с повишена сигурност, които помагат да се предотвратят неразрешени промени в него.
Важно: Ако инсталирате езиков пакет след тази актуализация, актуализацията трябва да бъде преинсталирана. Препоръчваме да инсталирате езиковите пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вижте "Добавяне на езикови пакети към Windows“.
Забележка: Актуализацията се предлага чрез Каталог на Microsoft Update за всички сървъри с инсталиран SQL Server, дори и без налични Услуги за отчет на SQL Server. Инсталирането на тази актуализация на защитата не е задължително за компютри, които не хостват Услуги за отчет на Microsoft SQL Server.
Как да получите или изтеглите най-новия сборен пакет за актуализация за Linux
За да актуализирате SQL Server 2022 на Linux до най-новата CU, първо трябва да имате конфигурирано хранилище за кумулативна актуализация. След това актуализирайте вашите SQL Server пакети с помощта на подходящата специфична за платформата команда за актуализация.
За инструкции за инсталиране и директни връзки към изтеглянията на CU пакет вижте бележките по изданието на SQL Server 2022 г.
Допълнителна информация
За да приложите тази актуализация, трябва да имате инсталиран SQL Server 2022 или всяко издание на SQL SERVER 2022 CU чрез тази SQL Server 2022 CU21 GDR.
За информация за разполагането за тази актуализация вижте "Внедрявания – Ръководство за актуализация на защитата“.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Информация за файла
Версията на английски език на този пакет има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващия работен лист. Датите и часовете за тези файлове са изброени в Координирано световно време (UTC). Информацията за файла се преобразува в местно време при преглед. За да определите разликата между UTC и локалното време, отворете раздела „Часова зона“ в „Дата и час“ в Контролен панел.
За всички поддържани базирани на x64 версии – Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5068406
Информация за защитата и сигурност
Защитете се онлайн: Поддръжка на Защита в Windows
Разберете как се предпазваме от киберзаплахи: Microsoft Security
