Σύνοψη
Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις και επιλύει ευπάθειες. Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, ανατρέξτε στις ακόλουθες προειδοποιήσεις ασφαλείας:
Τα στοιχεία του Microsoft SQL Server ενημερώνονται στις ακόλουθες εκδόσεις στην παρούσα ενημέρωση ασφαλείας:
-
SQL Server - έκδοση προϊόντος: 16.0.1160.1, έκδοση αρχείου: 2022.160.1160.1
Βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται σε αυτήν την ενημέρωση
Είναι διαθέσιμο ένα βιβλίο εργασίας του Microsoft Excel με δυνατότητα λήψης που περιέχει μια συνοπτική λίστα δομών, μαζί με τον τρέχοντα κύκλο ζωής υποστήριξής τους. Το αρχείο του Excel περιέχει επίσης λεπτομερείς λίστες επιδιόρθωσης. Κάντε λήψη αυτού του αρχείου του Excel τώρα.
Σημείωση: Μπορείτε να κάνετε απευθείας αναφορά σε μεμονωμένες καταχωρήσεις στον παρακάτω πίνακα μέσω ενός σελιδοδείκτη. Αν επιλέξετε οποιοδήποτε αναγνωριστικό αναφοράς σφάλματος στον πίνακα, προστίθεται μια ετικέτα σελιδοδείκτη στη διεύθυνση URL χρησιμοποιώντας τη μορφή "#bkmk_NNNNNNN". Στη συνέχεια, μπορείτε να μοιραστείτε την εν λόγω διεύθυνση URL με άλλους, ώστε να μπορούν να μεταπηδήσουν απευθείας στην επιθυμητή επιδιόρθωση στον πίνακα.
|
Αναφορά σφάλματος |
Περιγραφή |
Περιοχή επιδιόρθωσης |
Στοιχείο |
Πλατφόρμα |
|---|---|---|---|---|
|
Αυτή η ενημέρωση επιλύει ένα πρόβλημα στο Υπηρεσίες ανάλυσης του SQL Server στο οποίο τα φίλτρα ασφάλειας Row-Level (RLS) θα μπορούσαν να παραλειφθούν όταν συνδυαστούν με Object-Level ασφάλεια (OLS) και Column-Level ασφάλεια (CLS) σε ορισμένες ρυθμίσεις παραμέτρων πολλαπλών ρόλων. Αυτό το πρόβλημα παρουσιάζεται μόνο σε σπάνιες και αντιφατικές ρυθμίσεις (για παράδειγμα, ένας ρόλος που εκχωρεί δικαιώματα ανάγνωσης σε επίπεδο πίνακα ενώ περιορίζει όλες τις στήλες, σε συνδυασμό με άλλους παρόμοιους περιοριστικούς ρόλους). Η επιδιόρθωση εξασφαλίζει ότι το RLS εφαρμόζεται με συνέπεια σε όλα τα σενάρια. |
Υπηρεσίες ανάλυσης |
Υπηρεσίες ανάλυσης |
Windows |
|
|
Αυτή η άμεση επιδιόρθωση επιλύει μια ευπάθεια εισαγωγής SQL σε μια εσωτερική αποθηκευμένη διαδικασία δημιουργίας αντιγράφων ασφαλείας, η οποία εκτίθεται κατά λάθος σε όλους τους χρήστες. Η άμεση επιδιόρθωση περιορίζει τη μη εξουσιοδοτημένη πρόσβαση και μετριάζει τον κίνδυνο με τη σωστή αποστείλοντας παραμέτρους εισόδου. |
Μηχανισμός SQL Server |
Υπηρεσίες διαχείρισης |
Linux, Windows |
Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση
Αυτή η ενημέρωση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιήσετε την αυτόματη ενημέρωση, αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης της αυτόματης ενημέρωσης, ανατρέξτε στη σελίδα Windows Update: Συνήθεις ερωτήσεις.
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .
Σημείωση: Η λογική εντοπισμού έχει ενημερωθεί για αυτήν και τις μελλοντικές εκδόσεις ασφαλείας που έχουν δημοσιευτεί στην τοποθεσία Web Κατάλογος του Microsoft Update. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενημερώσεις στη λογική εντοπισμού του Microsoft Update για τη συντήρηση του SQL Server.
Τα αρχεία που ακολουθούν είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης:
Πώς να λάβετε αρχεία της Υποστήριξης της Microsoft από online υπηρεσίες
Η Microsoft σάρωσε αυτό το αρχείο για ιούς χρησιμοποιώντας το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Σημαντικό: Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά την παρούσα ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε όλα τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα Προσθήκη πακέτων γλωσσών στα Windows.
Σημείωση: Αυτή η ενημέρωση διατίθεται μέσω του καταλόγου Microsoft Update για όλους τους διακομιστές που εκτελούν SQL Server, ακόμα και αν οι Υπηρεσίες αναφοράς του SQL Server δεν είναι εγκατεστημένες. Η εγκατάσταση αυτής της ενημέρωσης ασφαλείας είναι προαιρετική για υπολογιστές που δεν φιλοξενούν Υπηρεσίες αναφοράς του Microsoft SQL Server.
Περισσότερες πληροφορίες
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένο τον SQL Server 2022 ή οποιαδήποτε έκδοση του SQL Server 2022 GDR μέσω αυτού του SQL Server 2022 GDR.
Για πληροφορίες ανάπτυξης σχετικά με την παρούσα ενημέρωση, ανατρέξτε στο θέμα Αναπτύξεις - Οδηγός ενημέρωσης ασφαλείας.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068407-x64.exe |
B034B59A0ECCF402F2F0B8705A0F82848B530CE7B381401D7F8C2F8BFABC210C |
Πληροφορίες αρχείου
Η αγγλική έκδοση αυτού του πακέτου έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στο ακόλουθο φύλλο εργασίας. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, η ώρα μετατρέπεται σε τοπική. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας στο στοιχείο Ημερομηνία και ώρα στον Πίνακα ελέγχου.
Για όλες τις υποστηριζόμενες εκδόσεις που βασίζονται σε x64 - Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5068407
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
Προστασία στο Internet: Υποστήριξης Ασφάλειας των Windows
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
