סיכום
עדכון אבטחה זה מכיל תיקונים ופותר פגיעויות. לקבלת מידע נוסף על הפגיעויות, עיין בהודעות הבאות בנושאי אבטחה:
רכיבי SQL Server Microsoft מעודכנים לגרסאות ה- Build הבאות בעדכון אבטחה זה:
-
SQL Server - גירסת מוצר: 16.0.4222.2, גירסת קובץ: 2022.160.4222.2
שיפורים ותיקונים הכלולים בעדכון זה
חוברת עבודה של Excel הניתנת להורדה המכילה רשימת סיכום של גרסאות Build, יחד עם מחזור חיי התמיכה הנוכחי שלהן, זמינה. קובץ Excel מכיל גם רשימות תיקון מפורטות. הורד קובץ Excel זה כעת.
הערה: ניתן להפנות לערכים בודדים בטבלה הבאה ישירות באמצעות סימניה. אם תבחר מזהה הפניה כלשהו של באג בטבלה, תג סימניה יתווסף לכתובת ה- URL באמצעות התבנית "#bkmk_NNNNNNN". לאחר מכן תוכל לשתף כתובת URL זו עם אנשים אחרים כדי שהם יוכלו לקפוץ ישירות לתיקון הרצוי בטבלה.
|
הפניית באג |
תיאור |
אזור תיקון |
רכיב |
פלטפורמה |
|---|---|---|---|---|
|
עדכון זה פותר בעיה ב- SQL Server Analysis Services שבה ניתן לדלג על מסנני אבטחה (RLS) של Row-Level בשילוב עם אבטחת Object-Level (OLS) ו- Column-Level Security (CLS) בתצורות מרובות תפקידים מסוימות. בעיה זו מתרחשת רק תחת הגדרות נדירות וסותרות (לדוגמה, תפקיד המעניק הרשאת קריאה ברמת הטבלה בזמן שהוא מגביל את כל העמודות, בשילוב עם תפקידים מגבילים דומים אחרים). התיקון מבטיח שה- RLS יוחל באופן עקבי בכל התרחישים. |
Analysis Services |
Analysis Services |
Windows |
|
|
תיקון חם זה מטפל בפגיעות של הזרקת SQL בפרוצדורה מאוחסנת של גיבוי פנימי שנחשף בשוגג לכל המשתמשים. התיקון החם מגביל גישה לא מורשית ומצמצם את הסיכון על-ידי סניטת פרמטרי קלט כראוי. |
SQL Server Engine |
שירותי ניהול |
Linux, Windows |
כיצד להשיג ולהתקין את העדכון
עדכון זה זמין באמצעות Windows Update. כאשר תפעיל עדכון אוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף על האופן שבו תוכל להפעיל עדכונים אוטומטיים, ראה Windows Update: שאלות נפוצות.
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .
הערה לוגיקת הזיהוי עודכנה למהדורות אבטחה אלה ומהדורות עתידיות שיפורסמו באתר האינטרנט של Microsoft Update Catalog. לקבלת מידע נוסף, ראה עדכונים ללוגיקת זיהוי Microsoft Update לשירות SQL Server.
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, עיין במאמר מאגר ידע הבא:
איך ניתן להשיג קובצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר, אשר הייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת, המסייעים למנוע שינויים בלתי-מורשים בו.
חשוב: אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
הערה: עדכון זה זמין דרך Microsoft Update Catalog לכל השרתים שמפעילים SQL Server, גם אם Reporting Services אינו מותקן. התקנת עדכון אבטחה זה היא אופציונלית למחשבים שאינם מארחים את Reporting Services ב- Microsoft SQL Server.
כיצד להשיג או להוריד את חבילת העדכון המצטבר האחרון עבור Linux
כדי לעדכן את SQL Server 2022 ב- Linux לגרסה העדכנית ביותר, עליך להגדיר תחילה את מאגר העדכון המצטבר. לאחר מכן, עדכן את חבילות SQL Server שלך באמצעות פקודת העדכון המתאימה לפלטפורמה.
לקבלת הוראות התקנה וקישורים ישירים להורדות חבילת CU, עיין בהערות המוצר של SQL Server 2022.
מידע נוסף
כדי להחיל עדכון זה, עליך להתקין SQL Server 2022 או כל עדכון CU SQL Server 2022 באמצעות עדכון SQL SERVER 2022 CU21 GDR.
לקבלת מידע פריסה אודות עדכון זה, ראה פריסות - מדריך עדכוני אבטחה.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
פרטי הקובץ
הגירסה האנגלית של חבילה זו כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בגליון העבודה הבא. התאריכים והשעות של קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לשעה מקומית. כדי למצוא את ההבדל בין UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בפרטים תאריך ושעה שבלוח הבקרה.
עבור כל הגירסאות הנתמכות המבוססות על x64 - הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5068406
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: תמיכה לאבטחת Windows
למד כיצד אנו מתגוננים מפני איומי סייבר: האבטחה של Microsoft
