Összefoglalás
Ez a biztonsági frissítés javításokat tartalmaz, és elhárítja a biztonsági réseket. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
CVE-2026-32167 – SQL Server jogosultságszint-emelési biztonsági rés
-
CVE-2026-32176 – SQL Server jogosultságszint-emelési biztonsági rés
-
CVE-2026-33120 – Microsoft SQL Server távoli kódfuttatási biztonsági rés
A Microsoft SQL Server összetevők a biztonsági frissítés alábbi buildjeire frissülnek:
-
SQL Server – termékverzió: 16.0.1175.1, fájlverzió: 2022.160.1175.1
Ismert problémák ebben a frissítésben
Az MSDASQL-t használó csatolt kiszolgálói lekérdezések 7416-os hibával meghiúsulnak
Az MSDASQL (OLE DB Provider for ODBC Drivers) szolgáltatót használó és egy szolgáltatói karakterláncot (@provstr) meghatározó csatolt kiszolgálói lekérdezések sikertelenek, és a következő hibaüzenetet adják vissza:
Üzenet 7416, 16. szint A távoli kiszolgálóhoz való hozzáférés megtagadva van, mert nincs bejelentkezési megfeleltetés.
Az adatbázismotor szigorúbb kapcsolatérvényesítési ellenőrzése akkor is elutasíthatja a MSDASQL szolgáltatót használó csatolt kiszolgáló-konfigurációk kapcsolatait, ha a korábbi buildek engedélyezték ezeket a kapcsolatokat.
További információkért és kerülő megoldásokért lásd: Az MSDASQL-t használó csatolt kiszolgálói lekérdezések 7416-os hibával meghiúsulnak.
A frissítésben szereplő fejlesztések és javítások
Elérhető egy letölthető Microsoft Excel-munkafüzet, amely összegző listát tartalmaz a buildekről és azok aktuális támogatási életciklusáról. Az Excel-fájl részletes javítási listákat is tartalmaz. Az Excel-fájl letöltése most.
Megjegyzés: Az alábbi táblázatban szereplő egyes bejegyzésekre közvetlenül egy könyvjelzőn keresztül lehet hivatkozni. Ha kiválaszt egy hibahivatkozási azonosítót a táblázatban, a rendszer hozzáad egy könyvjelzőcímkét az URL-címhez a "#bkmk_NNNNNNN" formátum használatával. Ezután megoszthatja ezt az URL-címet másokkal, hogy közvetlenül a táblázatban található kívánt javításra ugorjanak.
|
Hibahivatkozás |
Leírás |
Javítás területe |
Összetevő |
Platform |
|---|---|---|---|---|
|
Ez a javítás az SQL Server csatolt kiszolgálók jogosultságszint-emelési sebezhetőségét oldja meg, amely lehetővé teszi, hogy az alacsony jogosultságú SQL Server felhasználók rendszergazdai engedélyeket szerezzenek. |
SQL Server motor |
Csatolt kiszolgáló |
Linux, Windows |
|
|
Ez a javítás megoldja azt a hibát, amely miatt egy speciálisan kialakított SQL-lekérdezés végzetes hozzáférés-megsértést vált ki, és aminek következtében az SQL Server nem válaszolt. A jogosultsággal nem rendelkező felhasználók, beleértve a csak olvasási engedélyekkel rendelkező felhasználókat is, kihasználhatják ezt a problémát, hogy szolgáltatásmegtagadási támadást okozzanak. |
SQL Server motor |
Programozhatóság |
Linux, Windows |
|
|
Ez a javítás elhárítja az SQL Server hibáját, amely során az SQL-parancsok speciális elemeinek helytelen semlegesítése (SQL-injektálás) lehetővé teszi egy jogosult támadónak, hogy magasabb szintű jogosultságokat szerezzen a hálózaton. |
SQL Server motor |
SQL Agent |
Windows |
A frissítés beszerzése és telepítése
A frissítés elérhető a Windows Update szolgáltatáson keresztül. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti ezt a frissítést. Az automatikus frissítések bekapcsolásával kapcsolatban itt talál további információkat: Windows Update: GYIK.
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Megjegyzés: Az észlelési logika frissült a Microsoft Update Catalog webhelyén közzétett és a jövőbeli biztonsági kiadásokhoz. További információ: Frissítések a Microsoft Update észlelési logikájára SQL Server karbantartáshoz.
A következő fájl letölthető a Microsoft letöltőközpontjából:
A Microsoft támogatási fájljainak letöltésével kapcsolatos további információkért tekintse meg a tudásbázis következő cikkét:
Microsoft támogatási fájlok beszerzése online szolgáltatásokból
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Fontos: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Megjegyzés: Ez a frissítés a Microsoft Update Katalóguson keresztül érhető el az összes SQL Server futó kiszolgálóhoz, még akkor is, ha a Reporting Services nincs telepítve. A biztonsági frissítés telepítése nem kötelező az olyan számítógépeken, amelyeken nem Microsoft SQL Server Reporting Services.
További információ
A frissítés alkalmazásához telepítve kell lennie SQL Server 2022-es vagy SQL Server 2022-es GDR-kiadásnak ezen a SQL Server 2022-es GDR-n keresztül.
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Fájladatok
A csomag angol nyelvű verziója tartalmazza az alábbi munkalapon felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájladatok megtekintésekor a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
Az összes támogatott x64-alapú verzió esetén – Töltse le a 5084815. biztonsági frissítésben szereplő fájlok listáját.
Információ a védelemről és a biztonságról
Védje magát online: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft biztonság
