Sažetak
Ovo sigurnosno ažuriranje sadrži popravke i rješava ranjivosti. Dodatne informacije o ranjivostima potražite u sljedećim sigurnosnim savjetima:
-
CVE-2026-32167 – ranjivost zbog prisvajanje prava na platformi SQL Server
-
CVE-2026-32176 – ranjivost zbog prisvajanje prava na platformi SQL Server
-
CVE-2026-33120 – ranjivost daljinskog izvršavanja koda Microsoft SQL poslužitelja
Komponente za Microsoft SQL Server ažurirane su na sljedeće međuverzije u ovom sigurnosnom ažuriranju:
-
SQL Server – verzija proizvoda: 16.0.1175.1, verzija datoteke: 2022.160.1175.1
Poznati problemi u ovom ažuriranju
Upiti povezanog poslužitelja koji koriste MSDASQL ne uspijevaju uz pogrešku 7416
Upiti povezanog poslužitelja koji koriste davatelja MSDASQL (OLE DB davatelj usluga za ODBC upravljačke programe) i navode niz davatelja (@provstr) ne uspijevaju i vraćaju sljedeću poruku o pogrešci:
poruka 7416, razina 16 Pristup udaljenom poslužitelju je odbijen jer ne postoji mapiranje prijave.
Stroža provjera valjanosti veze u modulu baze podataka može odbiti veze za određene konfiguracije povezanih poslužitelja koje koriste davatelja MSDASQL , čak i ako su starije međuverzije te veze dopuštale.
Dodatne informacije i zaobilazna rješenja potražite u članku Upiti povezanog poslužitelja koji koriste MSDASQL ne uspijevaju uz pogrešku 7416.
Poboljšanja i popravci obuhvaćeni ovim ažuriranjem
Dostupna je radna knjiga programa Microsoft Excel koja se može preuzeti sa sažetim popisom međuverzija zajedno s njihovim trenutačnim životnim ciklusom podrške. Datoteka programa Excel sadrži i detaljne popise popravaka. Odmah preuzmite ovu datoteku programa Excel.
Napomena: Pojedinačne unose u sljedećoj tablici moguće je izravno referencirati putem knjižne oznake. Ako u tablici odaberete bilo koji ID reference pogreške, u URL će se dodati oznaka knjižne oznake u obliku „#bkmk_NNNNNNN”. Zatim taj URL možete zajednički koristiti s drugim korisnicima kako bi mogli izravno prijeći na željeni popravak u tablici.
|
Referenca pogreške |
Opis |
Područje popravka |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Popravak rješava problem ranjivosti povećavanja privilegije na povezanim poslužiteljima sustava SQL Server koja korisnicima sustava SQL Server s niskim ovlastima omogućuje stjecanje dozvola administratora sustava. |
Modul platforme SQL Server |
Povezani poslužitelj |
Linux, Windows |
|
|
Ovaj popravak rješava problem pri kojem posebno izrađeni SQL upit pokreće fatalno kršenje pristupa koje uzrokuje prestanak reagiranja sustava SQL Server. Neprivilegirani korisnik, uključujući korisnika koji ima dozvole samo za čitanje, može iskoristiti taj problem za izazivanje DoS napada. |
Modul platforme SQL Server |
Programabilnost |
Linux, Windows |
|
|
Ovim se popravkom rješava problem u sustavu SQL Server zbog kojeg nepravilna neutralizacija posebnih elemenata u SQL naredbama (ubacivanje SQL-a) ovlaštenom napadaču omogućuje povećanje ovlasti nad mrežom. |
Modul platforme SQL Server |
SQL agent |
Windows |
Kako nabaviti i instalirati ažuriranje
Ovo ažuriranje dostupno je putem servisa Windows Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o tome kako uključiti automatsko ažuriranje potražite u članku Windows Update: najčešća pitanja.
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update .
Napomena: Logika otkrivanja ažurirana je za ova i buduća sigurnosna izdanja objavljena na web-mjestu Katalog Microsoft Update. Dodatne informacije potražite u članku Ažuriranja logike otkrivanja servisa Microsoft Update za servisiranje platforme SQL Server.
Sljedeća je datoteka dostupna za preuzimanje u Microsoftovu centru za preuzimanje:
Dodatne informacije o preuzimanju Microsoftovih datoteka podrške potražite u sljedećem članku iz baze znanja:
Kako putem mrežnih servisa preuzeti Microsoftove datoteke za podršku
Microsoft je na ovoj datoteci proveo antivirusnu provjeru služeći se najažurnijim softverom za otkrivanje virusa dostupnim na dan objave datoteke. Datoteka je pohranjena na poslužiteljima poboljšane sigurnosti koji sprječavaju neovlaštenu izmjenu.
Važno: Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Windows.
Napomena: Ovo je ažuriranje dostupno putem Kataloga Microsoft Update za sve poslužitelje koji pokreću SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ovog sigurnosnog ažuriranja nije obavezno za računala koja ne hostiraju Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primijenili ovo ažuriranje, morate imati instaliran SQL Server 2022 ili bilo koje izdanje GDR-a za SQL Server 2022 putem ovog GDR-a za SQL Server 2022.
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Podaci o datoteci
Engleska verzija ovog paketa ima atribute datoteka (ili novije atribute datoteka) koji su navedeni na sljedećem radnom listu. Datumi i vremena tih datoteka navedeni su u Univerzalnom koordiniranom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme na upravljačkoj ploči.
Za sve podržane verzije za platformu x64 – preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5084815.
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: podrška za Sigurnost u sustavu Windows
Saznajte kako se čuvamo od računalnih prijetnji: Microsoft Security
