Yhteenveto
Tämä suojauspäivitys sisältää korjauksia ja korjaa tietoturva-aukkoja. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
Microsoft SQL Server -osat päivitetään tämän suojauspäivityksen seuraaviin koontiversioihin:
-
SQL Server – tuoteversio: 16.0.4222.2, tiedostoversio: 2022.160.4222.2
Päivityksen parannukset ja korjaukset
Käytettävissä on ladattava Excel-työkirja, joka sisältää koontiversioiden yhteenvetoluettelon sekä niiden nykyisen tuen elinkaaren. Excel-tiedosto sisältää myös yksityiskohtaisia korjausluetteloita. Lataa tämä Excel-tiedosto nyt.
Huomautus: Seuraavassa taulukossa oleviin yksittäisiin merkintöihin voidaan viitata suoraan kirjanmerkin kautta. Jos valitset minkä tahansa virheen viitetunnuksen taulukosta, kirjanmerkkitunniste lisätään URL-osoitteeseen muodossa #bkmk_NNNNNNN. Voit sitten jakaa tämän URL-osoitteen muiden kanssa, jotta he voivat siirtyä suoraan haluamaasi korjaukseen taulukossa.
|
Virheviittaus |
Kuvaus |
Korjaa alue |
Komponentti |
Käyttöympäristö |
|---|---|---|---|---|
|
Tämä päivitys korjaa SQL Server Analysis Services ongelman, jossa Row-Level suojaussuodattimet voidaan ohittaa, kun ne yhdistetään Object-Level Security (OLS) - ja Column-Level Security (CLS) -suodattimiin tietyissä moniroolimäärityksissä. Tämä ongelma ilmenee vain harvoissa ja ristiriitaisissa asetuksissa (esimerkiksi roolissa, joka myöntää taulukkotason lukuoikeuden, kun se rajoittaa kaikkia sarakkeita, yhdistettynä muihin vastaaviin rajoittaviin rooleihin). Korjaus varmistaa, että RLS:ää käytetään johdonmukaisesti kaikissa skenaarioissa. |
Analysis Services |
Analysis Services |
Windows |
|
|
Tämä hotfix-korjaus korjaa SQL:n lisäyshaavoittuvuutta sisäisessä tallennetussa varmuuskopioinnissa, joka altistui vahingossa kaikille käyttäjille. Hotfix-korjaus rajoittaa luvatonta käyttöä ja vähentää riskiä puhdistamalla syöttöparametrit oikein. |
SQL Server Engine |
Hallintapalvelut |
Linux, Windows |
Päivityksen hankkiminen ja asentaminen
Tämä päivitys on saatavilla Windows Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja automaattisen päivityksen käyttöönottamisesta on kohdassa Windows Update: usein kysytyt kysymykset.
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Huomautus Tunnistuslogiikka on päivitetty tätä ja tulevia suojausjulkaisuja varten, jotka julkaistaan Microsoft Update -luettelon sivustossa. Lisätietoja on kohdassa SQL Server -palvelun Microsoft Update -tunnistuslogiikan päivitykset.
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Lisätietoja Microsoftin tukitiedostojen lataamisesta on seuraavassa Knowledge Base -artikkelissa:
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on käyttänyt uusinta virustorjuntaohjelmistoa, joka on ollut saatavilla silloin, kun kyseinen tiedosto on asetettu ladattavaksi. Tiedosto on tallennettuna suojattuihin palvelimiin, jotka estävät luvattomat muutokset tiedostoon.
Tärkeää: Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Huomautus: Tämä päivitys on saatavilla Microsoft Update -luettelosta kaikille palvelimille, joissa on SQL Server, vaikka Reporting Services -alustaa ei olisi asennettu. Tämän suojauspäivityksen asentaminen on valinnaista tietokoneissa, joissa ei ole Microsoft SQL Server Reporting Services -alustaa.
Linuxin uusimman kumulatiivisen päivityspaketin hankkiminen tai lataaminen
Jotta voit päivittää Linuxin SQL Server 2022 uusimpaan CU:hen kumulatiivisen päivityksen säilö on ensin määritettävä. Päivitä sitten SQL Server paketit sopivalla ympäristökohtaisen päivityskomennon avulla.
Asennusohjeet ja suorat linkit CU-pakettien latautumiseen ovat SQL Server 2022 -julkaisutiedoissa.
Lisätietoja
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna SQL Server 2022 tai mikä tahansa SQL Server 2022 CU -julkaisu tämän SQL Server 2022 CU21 GDR:n kautta.
Lisätietoja tämän päivityksen käyttöönotosta on kohdassa Käyttöönotot – suojauspäivitysopas.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Tiedoston tiedot
Tämän paketin englanninkielisessä versiossa on seuraavassa laskentataulukossa luetellut tiedostomääritteet (tai uudemmat tiedostomääritteet). Näiden tiedostojen päivämäärät ja kellonajat on lueteltu kohdassa Koordinoitu yleisaika (UTC). Kun tarkastelet tiedoston tietoja, ne muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron ohjauspaneelin Päivämäärä ja aika -osion Aikavyöhyke-välilehdessä.
Kaikki tuetut x64-pohjaiset versiot – Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5068406
Suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
