Riepilogo
Questo aggiornamento della sicurezza contiene correzioni e risolve vulnerabilità. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
In questo aggiornamento della sicurezza i componenti di Microsoft SQL Server vengono aggiornati alle build seguenti:
-
SQL Server - versione prodotto: 16.0.1160.1, versione file: 2022.160.1160.1
Correzioni e miglioramenti inclusi in questo aggiornamento
È disponibile una cartella di lavoro scaricabile di Microsoft Excel contenente un elenco di riepilogo delle build, insieme al relativo ciclo di vita del supporto corrente. Il file di Excel contiene anche elenchi di correzioni dettagliate. Scarica subito questo file di Excel.
Nota: Alle singole voci della tabella seguente può essere fatto riferimento direttamente tramite un segnalibro. Se si seleziona un ID riferimento bug nella tabella, all'URL viene aggiunto un tag segnalibro usando il formato "#bkmk_NNNNNNN". È quindi possibile condividere questo URL con altri utenti in modo che possano passare direttamente alla correzione desiderata nella tabella.
|
Riferimento bug |
Descrizione |
Area di correzione |
Componente |
Piattaforma |
|---|---|---|---|---|
|
Questo aggiornamento risolve un problema in SQL Server Analysis Services in cui i filtri di Row-Level Security (RLS) potrebbero essere ignorati se combinati con Object-Level Security (OLS) e Column-Level Security (CLS) in alcune configurazioni multi-ruolo. Questo problema si verifica solo in configurazioni rare e contraddittorie (ad esempio, un ruolo che concede l'autorizzazione di lettura a livello di tabella mentre limita tutte le colonne, combinato con altri ruoli restrittivi simili). La correzione garantisce che RLS venga applicato in modo coerente in tutti gli scenari. |
Analysis Services |
Analysis Services |
Windows |
|
|
Questo hotfix risolve una vulnerabilità di SQL Injection in una stored procedure di backup interna che è stata inavvertitamente esposta a tutti gli utenti. L'hotfix limita l'accesso non autorizzato e riduce il rischio sanificando correttamente i parametri di input. |
Motore di SQL Server |
Servizi di gestione |
Linux, Windows |
Come ottenere e installare l'aggiornamento
Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come attivare l'aggiornamento automatico, vedere Windows Update: domande frequenti.
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .
Nota: La logica di rilevamento è stata aggiornata per questa e per le versioni di sicurezza future pubblicate nel sito Web Microsoft Update Catalog. Per altre informazioni, vedere Aggiornamenti alla logica di rilevamento di Microsoft Update per la manutenzione di SQL Server.
Il seguente file è disponibile per il download nell'Area download Microsoft:
Per altre informazioni su come scaricare i file di supporto Microsoft, vedere l'articolo seguente della Knowledge Base:
Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per rilevare virus usando il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è memorizzato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.
Importante: Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario installare nuovamente l'aggiornamento. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Aggiungere Language Pack a Windows.
Nota: Questo aggiornamento è reso disponibile tramite Microsoft Update Catalog per tutti i server che eseguono SQL Server, anche se Reporting Services non è installato. L'installazione di questo aggiornamento della sicurezza è facoltativa per i computer che non ospitano Microsoft SQL Server Reporting Services.
Ulteriori informazioni
Per applicare questo aggiornamento, è necessario che sia installato SQL Server 2022 o qualsiasi versione di SQL Server 2022 GDR tramite questo SQL Server 2022 GDR installato.
Per informazioni sulla distribuzione di questo aggiornamento, vedere Distribuzione - Guida all'aggiornamento della sicurezza.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068407-x64.exe |
B034B59A0ECCF402F2F0B8705A0F82848B530CE7B381401D7F8C2F8BFABC210C |
Informazioni sui file
La versione in lingua inglese di questo pacchetto contiene gli attributi di file (o attributi di file successivi) elencati nel foglio di lavoro seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per calcolare la differenza tra l'ora UTC e quella locale, usare la scheda Fuso orario dell'elemento Data e ora nel Pannello di controllo.
Per tutte le versioni supportate basate su x64 - Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5068407
Informazioni sulla protezione e la sicurezza
Proteggersi online: supporto di Sicurezza di Windows
Informazioni su come proteggersi dalle minacce informatiche: Microsoft Security
