Обобщена информация
Тази актуализация на защитата съдържа поправки и коригира уязвимости. За повече информация относно уязвимостите, вижте следните съобщения за сигурността:
-
CVE-2026-32167 - Уязвимост при повишаване на привилегиите в SQL Server
-
CVE-2026-32176 – уязвимост при повишаване на привилегиите в SQL Server
-
CVE-2026-33120 – Уязвимост при отдалечено изпълнение на код на Microsoft SQL Server
Компоненти на Microsoft SQL Server са актуализирани до следните версии в тази актуализация на защитата.
-
SQL Server – версия на продукта: 16.0.1175.1, версия на файла: 2022.160.1175.1
Известни проблеми в тази актуализация
Заявки на свързан сървър, които използват MSDASQL, са неуспешни с грешка 7416
Заявките на свързан сървър, които използват доставчика MSDASQL (доставчик на OLE база данни за ODBC драйвери) и указват низ на доставчик (@provstr), са неуспешни и връщат следното съобщение за грешка:
Съобщение 7416, ниво 16 Достъпът до отдалечения сървър е отказан, тъй като не съществува нанасяне на влизане.
По-строга проверка на връзката в ядрото на базата данни може да отхвърли връзки за определени конфигурации на свързан сървър, които използват доставчика на MSDASQL , дори ако по-старите компилации позволяваха тези връзки.
За повече информация и заобиколни решения вж. Заявки на свързан сървър, които използват MSDASQL, са неуспешни с грешка 7416.
Подобрения и поправки, включени в тази актуализация
Налична е за изтегляне работна книга на Microsoft Excel, съдържаща обобщен списък на версиите, заедно с техния текущ жизнен цикъл на поддръжка. Excel файлът също съдържа подробни списъци с корекции. Изтеглете този Excel файл сега.
Забележка: До отделните записи в следната таблица може да се осъществи директен достъп чрез показалец. Ако изберете което и да е справочно ID на грешка в таблицата, към URL адреса се добавя етикет за отметка във формат "#bkmk_NNNNNNN". След това можете да споделите този URL адрес с други хора, за да отидат директно до желаната поправка в таблицата.
|
Препратка към грешка |
Описание |
Зона за поправка |
Компонент |
Платформа |
|---|---|---|---|---|
|
Тази корекция адресира уязвимост в повишаване на привилегиите в свързани с SQL Server сървъри, която позволява на потребител с ниски привилегии на SQL Server да получи разрешения на системен администратор. |
SQL Server ядро |
Свързан сървър |
Linux, Windows |
|
|
Тази корекция отстранява проблем, при който специално създадена SQL заявка задейства фатално нарушение на достъпа, което кара SQL Server да спре да отговаря. Непривилегирован потребител, включително потребител, който има разрешения само за четене, може да използва този проблем, за да предизвика атака за отказ на услуга (DoS). |
SQL Server ядро |
Програмируемост |
Linux, Windows |
|
|
Тази корекция коригира проблем в SQL Server, при който неправилното неутрализиране на специални елементи в SQL команди (SQL инжектиране) позволява на упълномощения хакер да повиши привилегиите си в мрежата. |
SQL Server ядро |
SQL агент |
Windows |
Как да изтеглите и инсталирате актуализацията
Тази актуализация е налична чрез Windows Update. При включване на автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. Повече информация за включването на автоматичното актуализиране ще намерите в Windows Update: ЧЗВ.
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта на каталога на Microsoft Update .
Забележка: Логиката за откриване е актуализирана за това и бъдещите издания за сигурност, които се публикуват в уебсайта на Каталог на Microsoft Update. За повече информация, вижте Актуализации на логиката за откриване на Microsoft Update за обслужване на SQL Server.
Следният файл е достъпен за изтегляне от Центъра на Microsoft за изтегляния:
За повече информация относно изтеглянето на файлове за поддръжка на Microsoft, вижте следната статия от Базата знания:
Как да получите файлове за поддръжка на Microsoft от онлайн услуги
Microsoft е сканирал този файл за вируси, като е използвал най-актуалния софтуер за откриване на вируси, наличен към датата на публикуване на файла. Файлът се съхранява на сървъри с повишена сигурност, които помагат да се предотвратят неразрешени промени в него.
Важно: Ако инсталирате езиков пакет след тази актуализация, актуализацията трябва да бъде преинсталирана. Препоръчваме да инсталирате езиковите пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вижте "Добавяне на езикови пакети към Windows“.
Забележка: Актуализацията се предлага чрез Каталог на Microsoft Update за всички сървъри с инсталиран SQL Server, дори и без налични Услуги за отчет на SQL Server. Инсталирането на тази актуализация за сигурност не е задължително за системи, които не използват Услуги за отчет на Microsoft SQL Server.
Допълнителна информация
За да инсталирате тази актуализация, е необходимо да имате SQL Server 2022 или която и да е версия на SQL Server 2022 GDR, инсталирана чрез тази SQL Server 2022 GDR актуализация.
За информация за разполагането за тази актуализация вижте "Внедрявания – Ръководство за актуализация на защитата“.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Информация за файла
Файловите атрибути на английската версия на този пакет (или по-нови) са посочени в следващия работен лист. Датите и часовете за тези файлове са изброени в Координирано световно време (UTC). Информацията за файла се преобразува в местно време при преглед. За да определите разликата между UTC и локалното време, отворете раздела „Часова зона“ в „Дата и час“ в Контролен панел.
За всички поддържани x64-базирани версии – Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5084815.
Информация за защитата и сигурност
Защитете се онлайн: Поддръжка на Защита в Windows
Разберете как се предпазваме от киберзаплахи: Microsoft Security
