Yhteenveto
Tämä suojauspäivitys sisältää korjauksia ja korjaa tietoturva-aukkoja. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
Microsoft SQL Server -osat päivitetään tämän suojauspäivityksen seuraaviin koontiversioihin:
-
SQL Server – tuoteversio: 16.0.1175.1, tiedostoversio: 2022.160.1175.1
Päivityksen parannukset ja korjaukset
Saatavilla on ladattava Microsoft Excel -työkirja, joka sisältää koontiversioiden yhteenvetoluettelon sekä niiden nykyisen tuen elinkaaren. Excel-tiedosto sisältää myös yksityiskohtaisia korjausluetteloita. Lataa tämä Excel-tiedosto nyt.
Huomautus: Seuraavassa taulukossa oleviin yksittäisiin merkintöihin voidaan viitata suoraan kirjanmerkin kautta. Jos valitset minkä tahansa virheen viitetunnuksen taulukosta, kirjanmerkkitunniste lisätään URL-osoitteeseen muodossa #bkmk_NNNNNNN. Voit sitten jakaa tämän URL-osoitteen muiden kanssa, jotta he voivat siirtyä suoraan haluamaasi korjaukseen taulukossa.
|
Virheviittaus |
Kuvaus |
Korjaa alue |
Komponentti |
Käyttöympäristö |
|---|---|---|---|---|
|
Tämä korjaus korjaa SQL Server linkitettyjen palvelimien käyttöoikeuksien haavoittuvuuden, jonka ansiosta järjestelmänvalvojan oikeudet ovat matalalla SQL Server käyttäjällä. |
SQL Server Engine |
PolyBase |
Linux, Windows |
|
|
Tämä korjaus korjaa ongelman, jossa erityisesti muotoiltu SQL-kysely aiheuttaa vakavan käyttöoikeusrikkomuksen, jonka vuoksi SQL Server lakkaa vastaamasta. Vähäosainen käyttäjä, mukaan lukien käyttäjä, jolla on vain luku -oikeudet, voi käyttää tätä ongelmaa hyväkseen ja aiheuttaa palvelunestohyökkäyksen. |
SQL Server Engine |
Ohjelmoitavuus |
Linux, Windows |
|
|
Tämä korjaus korjaa ongelman SQL Server jossa SQL-komentojen erikoiselementtien virheellinen neutralisointi (SQL-lisäys) sallii valtuutetun hyökkääjän nostaa käyttöoikeuksia verkon kautta. |
SQL Server Engine |
SQL-agentti |
Windows |
Päivityksen hankkiminen ja asentaminen
Tämä päivitys on saatavilla Windows Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja automaattisen päivityksen käyttöönottamisesta on kohdassa Windows Update: usein kysytyt kysymykset.
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Huomautus: Tunnistuslogiikka on päivitetty tätä ja tulevia suojausjulkaisuja varten, jotka julkaistaan Microsoft Update -luettelon sivustossa. Lisätietoja on kohdassa SQL Server -palvelun Microsoft Update -tunnistuslogiikan päivitykset.
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Lisätietoja Microsoftin tukitiedostojen lataamisesta on seuraavassa Knowledge Base -artikkelissa:
Microsoft-tukitiedostojen hankkiminen online-palvelut
Microsoft on käyttänyt uusinta virustorjuntaohjelmistoa, joka on ollut saatavilla silloin, kun kyseinen tiedosto on asetettu ladattavaksi. Tiedosto on tallennettuna suojattuihin palvelimiin, jotka estävät luvattomat muutokset tiedostoon.
Tärkeää: Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Huomautus: Tämä päivitys on saatavilla Microsoft Update -luettelosta kaikille palvelimille, joissa on SQL Server, vaikka Reporting Services -alustaa ei olisi asennettu. Tämän suojauspäivityksen asentaminen on valinnaista tietokoneissa, joissa ei ole Microsoft SQL Server Reporting Services -alustaa.
Lisätietoja
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna SQL Server 2022 tai mikä tahansa SQL Server 2022 GDR -julkaisu tämän SQL Server 2022 GDR:n kautta.
Lisätietoja tämän päivityksen käyttöönotosta on kohdassa Käyttöönotot – suojauspäivitysopas.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Tiedoston tiedot
Tämän paketin englanninkielisessä versiossa on seuraavassa laskentataulukossa luetellut tiedostomääritteet (tai uudemmat tiedostomääritteet). Näiden tiedostojen päivämäärät ja kellonajat on lueteltu kohdassa Koordinoitu yleisaika (UTC). Kun tarkastelet tiedoston tietoja, ne muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron ohjauspaneelin Päivämäärä ja aika -osion Aikavyöhyke-välilehdessä.
Kaikkien tuettujen x64-pohjaisten versioiden kohdalla – Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5084815.
Suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
