Shrnutí
Tato aktualizace zabezpečení obsahuje opravy a řeší zranitelnosti. Další informace o zranitelnostech najdete v následujících bezpečnostních zpravodajích:
Součásti Microsoft SQL Server jsou v této aktualizaci zabezpečení aktualizovány na následující buildy:
-
SQL Server – verze produktu: 16.0.4222.2, verze souboru: 2022.160.4222.2
Zlepšení a opravy zahrnuté v této aktualizaci
K dispozici je ke stažení excelový sešit, který obsahuje souhrnný seznam buildů a jejich aktuální životní cyklus podpory. Excelový soubor také obsahuje podrobné seznamy oprav. Stáhněte si tento excelový soubor nyní.
Poznámka: Na jednotlivé položky v následující tabulce lze odkazovat přímo prostřednictvím záložky. Pokud v tabulce vyberete libovolné ID odkazu na chybu, přidá se do adresy URL značka záložky ve formátu #bkmk_NNNNNNN. Tuto adresu URL pak můžete sdílet s ostatními, aby mohli přejít přímo na požadovanou opravu v tabulce.
|
Referenční informace k chybě |
Popis |
Oblast opravy |
Součást |
Platform |
|---|---|---|---|---|
|
Tato aktualizace řeší problém v Služba Analysis Services serveru SQL, kdy v některých konfiguracích s více rolemi je možné přeskočit filtry zabezpečení Row-Level (RLS) v kombinaci s Object-Level Security (OLS) a Column-Level Security (CLS). K tomuto problému dochází pouze v případě vzácných a protichůdných nastavení (například role, která uděluje oprávnění ke čtení na úrovni tabulky, zatímco omezuje všechny sloupce v kombinaci s dalšími podobnými omezujícími rolemi). Tato oprava zajišťuje, aby se zabezpečení na úrovni řádků používalo konzistentně ve všech scénářích. |
Analysis Services |
Analysis Services |
Windows |
|
|
Tato oprava hotfix řeší ohrožení zabezpečení injektáží SQL v interní zálohovací uložené procedurě, která byla neúmyslně vystavena všem uživatelům. Oprava hotfix omezuje neoprávněný přístup a snižuje riziko správnou sanitací vstupních parametrů. |
modul SQL Server |
Služby pro správu |
Linux, Windows |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je k dispozici prostřednictvím služby Windows Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o zapnutí automatických aktualizací najdete v článku Windows Update: nejčastější dotazy.
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .
Poznámka Logika detekce byla aktualizována pro tyto a budoucí verze zabezpečení, které jsou publikovány na webu Katalog služby Microsoft Update. Další informace najdete v tématu Aktualizace do logiky zjišťování služby Microsoft Update pro SQL Server obsluhu.
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stáhnout soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze:
Jak získat soubory podpory Microsoftu z online služeb
Společnost Microsoft zkontrolovala tento soubor na výskyt virů a ke kontrole použila nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech, které pomáhají zabraňovat v provádění neoprávněných změn.
Důležité informace: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Poznámka: Tato aktualizace je k dispozici prostřednictvím Katalogu služby Microsoft Update pro všechny servery, na kterých běží SQL Server, a to i v případě, že není nainstalována služba Reporting Services. Instalace této aktualizace zabezpečení je pro počítače, které nejsou hostiteli Microsoft SQL Server Reporting Services, volitelná.
Jak získat nebo stáhnout nejnovější balíček kumulativní aktualizace pro Linux
Pokud chcete aktualizovat SQL Server 2022 v Linuxu na nejnovější CU, musíte mít nejprve nakonfigurované úložiště kumulativních aktualizací. Pak aktualizujte balíčky SQL Server pomocí příslušného příkazu update specifického pro konkrétní platformu.
Pokyny k instalaci a přímé odkazy na stažení balíčků CU najdete v poznámkách k verzi SQL Server 2022.
Více informací
Chcete-li nainstalovat tuto aktualizaci, musíte mít SQL Server 2022 nebo jakékoli SQL Server 2022 CU vydané prostřednictvím této SQL Server 2022 CU21 GDR nainstalované.
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Informace o souborech
Anglická verze tohoto balíčku obsahuje atributy souborů (nebo novější), které jsou uvedeny v následujícím listu. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro všechny podporované verze pro platformu x64 – Stáhněte si seznam souborů, které jsou součástí aktualizace zabezpečení 5068406
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: zabezpečení od Microsoftu
