Oversigt
Denne sikkerhedsopdatering indeholder rettelser og løser sårbarheder. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:
Microsoft SQL Server-komponenterne opdateres til følgende builds i denne sikkerhedsopdatering:
-
SQL Server – produktversion: 16.0.4222.2, filversion: 2022.160.4222.2
Forbedringer og rettelser i denne opdatering
Der findes en Excel-projektmappe. der kan downloades. og som indeholder en oversigtsliste over builds sammen med deres aktuelle supportlivscyklus. Excel-filen indeholder også detaljerede rettelseslister. Download denne Excel-fil nu.
Bemærk!: Der kan refereres direkte til individuelle poster i følgende tabel via et bogmærke. Hvis du vælger et fejlreference-id i tabellen, føjes et mærke for bogmærke til URL-adressen ved hjælp af formatet "#bkmk_NNNNNNN". Du kan derefter dele denne URL-adresse med andre, så de kan springe direkte til den ønskede løsning i tabellen.
|
Fejlreference |
Beskrivelse |
Ret område |
Komponent |
Platform |
|---|---|---|---|---|
|
Denne opdatering løser et problem i SQL Server Analysis Services, hvor filtre til Row-Level sikkerhed (RLS) kan springes over, når de kombineres med Object-Level sikkerhed (OLS) og Column-Level sikkerhed (CLS) i visse konfigurationer med flere roller. Dette problem opstår kun under sjældne og modstridende konfigurationer (f.eks. en rolle, der giver læsetilladelse på tabelniveau, mens den begrænser alle kolonner kombineret med andre lignende restriktive roller). Rettelsen sikrer, at RLS anvendes konsekvent i alle scenarier. |
Analysis Services |
Analysis Services |
Windows |
|
|
Dette hotfix løser en SQL-indsprøjtningssikkerhedsrisiko i en intern gemt sikkerhedskopieringsprocedure, der utilsigtet blev udsat for alle brugere. Hotfixet begrænser uautoriseret adgang og mindsker risikoen ved korrekt at rense inputparametre. |
SQL Server-motor |
Administrationstjenester |
Linux, Windows |
Sådan henter og installerer du opdateringen
Denne opdatering er tilgængelig via Windows Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få mere at vide om, hvordan du slår automatiske opdateringer til ved at se Windows Update: Ofte stillede spørgsmål.
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .
Bemærk Registreringslogikken er blevet opdateret for denne og fremtidige sikkerhedsudgivelser, der udgives på webstedet Microsoft Update-katalog. Du kan få mere at vide under Opdateringer til Microsoft Update-registreringslogikken for SQL Server-vedligeholdelse.
Følgende fil kan downloades fra Microsoft Download Center:
Du kan få mere at vide om, hvordan du downloader Microsoft-supportfiler, i følgende artikel i Knowledge Base:
Sådan henter du Microsoft-supportfiler fra onlinetjenester
Microsoft har scannet denne fil for vira ved hjælp af de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, hvor filen blev lagt ud. Filen er gemt på servere med forbedret sikkerhed, hvilket er med til at forhindre uautoriserede ændringer af den.
Vigtigt!: Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Bemærk!: Denne opdatering gøres tilgængelig via Microsoft Update-kataloget for alle servere, der kører SQL Server, også selvom Reporting Services ikke er installeret. Installation af denne sikkerhedsopdatering er valgfri for computere, der ikke er vært for Microsoft SQL Server Reporting Services.
Sådan henter eller downloader du den seneste samlede opdateringspakke til Linux
Hvis du vil opdatere SQL Server 2022 på Linux til den nyeste CU, skal du først have Lageret for samlet opdatering konfigureret. Opdater derefter dine SQL Server-pakker ved hjælp af den relevante platformsspecifikke opdateringskommando.
Du kan finde installationsvejledninger og direkte links til CU-pakkens downloads på Produktbemærkningerne til SQL Server 2022.
Flere oplysninger
Hvis du vil anvende denne opdatering, skal du have SQL Server 2022 eller en SQL Server 2022 CU-version via denne SQL Server 2022 CU21 GDR installeret.
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Filoplysninger
Den engelske version af denne pakke har de filattributter (eller nyere filattributter), der er angivet i følgende regneark. Dato og klokkeslæt for disse filer vises i UTC (Coordinated Universal Time). Når du får vist filens oplysninger, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
For alle understøttede x64-baserede versioner – Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5068406
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: support til Windows Sikkerhed
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
