概要
このセキュリティ更新プログラムは、Microsoft SQL Server 2019 Linux コンテナー イメージを実行している Linux 仮想マシン (VM) の特権の昇格の脆弱性を修正します。 この問題の詳細については、CVE-2022-23276 を参照してください。
この脆弱性は、Linux ベア メタルまたは VM で SQL Server 2019 を実行しているサーバーには存在しません。 この脆弱性は、SQL Server 2019 Linux コンテナー イメージでのみ公開されます。 したがって、この更新プログラムは、SQL Server 2019 Linux コンテナー イメージをデプロイしているお客様に強くお勧めします。
このセキュリティ更新プログラムでは、SQL Server コンポーネントが次のビルドに更新されています。
コンポーネント |
ビルド バージョン |
ファイル バージョン |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
対象外 |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
対象外 |
このセキュリティ更新プログラムを適用すると、次の問題が修正されます。
この更新プログラムの機能追加
この更新プログラムにより、Linux 上の Microsoft SQL Server 2019 が応答を停止した場合に、メモリ ダンプ ファイルのキャプチャが改善されます。
更新プログラムの入手方法およびインストール方法
製品に適用される情報を参照してください。
SQL Server 2019 on Linux を最新の CU に更新するには、「SQL Server on Linux のインストールとアップグレードを行うためのリポジトリを構成する」を参照してください。
Azure Arc 対応 SQL マネージド インスタンスを最新の CU に更新するには、「リリース ノート - Azure Arc 対応データ サービス」の「2022 年 1 月」セクションを参照してください。
Azure SQL Edge を最新の CU に更新するには、「Azure SQL Edge リリースノート」を参照してください。
タグのダウンロード
更新プログラムをダウンロードするには、必要に応じて次のタグを使用してください。
Linux ディストリビューション |
タグ |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7x |
2019-gdr3-rhel-7.9 |
RHEL 8.x、SLES 12/15、Ubuntu 18.04/20.04 などの他のディストリビューションについては、次のサポート技術情報の記事にアクセスして、このセキュリティ修正プログラムを含む更新プログラムをインストールしてください。
-
5008996 SQL Server 2019 の累積的な更新プログラム 15
詳細情報
コンテナーを更新する方法については、「SQL Server Docker コンテナーをデプロイして接続する」の「コンテナー内の SQL Server をアップグレードする」セクションを参照してください。
必要条件
この更新プログラムを適用するには、SQL Server 2019 がインストールされているか、この SQL Server 2019 GDR をインストールして任意の SQL Server 2019 GDR リリースがインストールされている必要があります。
ファイル ハッシュ情報
File name |
SHA256 ハッシュ |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D888D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ