概要
このセキュリティ更新プログラムには修正プログラムが含まれており、脆弱性が解決されています。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
このセキュリティ更新プログラムでは、Microsoft SQL Server コンポーネントが次のビルドに更新されています。
-
SQL Server - 製品バージョン: 16.0.4222.2、ファイル バージョン: 2022.160.4222.2
この更新プログラムに含まれる機能強化と修正
ビルドの概要リストと現在のサポート ライフサイクルを含む、ダウンロード可能な Excel ワークブックが提供されています。 Excel ファイルには、詳細な修正リストも含まれています。 Excel ファイルを今すぐダウンロード
注: 次の表の個々のエントリは、ブックマークから直接参照できます。 表でバグ リファレンス ID を選択すると、“#bkmk_NNNNNNN” 形式を使用して URL にブックマーク タグが追加されます。 この URL を共有されたユーザーは、テーブル内の目的の修正に直接ジャンプできるようになります。
|
バグリファレンス |
説明 |
修正領域 |
コンポーネント |
Platform |
|---|---|---|---|---|
|
この更新プログラムは、特定のマルチロール構成で Object-Level Security (OLS) と Column-Level Security (CLS) と組み合わせると、Row-Level セキュリティ (RLS) フィルターをスキップできるSQL Server Analysis Servicesの問題を解決します。 この問題は、まれで矛盾したセットアップでのみ発生します (たとえば、テーブル レベルの読み取りアクセス許可を付与し、他の同様の制限付きロールと組み合わせてすべての列を制限するロールなど)。 この修正により、すべてのシナリオで RLS が一貫して適用されるようになります。 |
Analysis Services |
Analysis Services |
Windows |
|
|
この修正プログラムは、すべてのユーザーに誤って公開された内部バックアップ ストアド プロシージャの SQL インジェクションの脆弱性を解決します。 修正プログラムは、未承認のアクセスを制限し、入力パラメーターを正しくサニタイズすることでリスクを軽減します。 |
SQL Server エンジン |
Management Services |
Linux、Windows |
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。
注 Microsoft Update カタログ Web サイトに掲載される今回と今後のセキュリティ リリースに使用される検出ロジックは更新されています。 詳細については、SQL Server サービスの Microsoft Update 検出ロジックの更新のページを参照してください。
次のファイルは、Microsoft ダウンロード センターからダウンロードできます。
![[ダウンロード] アイコン](/images/ja-jp/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
Microsoft サポート ファイルをダウンロードする方法の詳細については、次のサポート技術情報の資料を参照してください。
オンライン サービスから Microsoft サポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
注: この更新プログラムは、Reporting Services がインストールされていない場合でも、SQL Server を実行しているすべての SQL Server について Microsoft Update カタログから入手できます。 Microsoft SQL Server Reporting Services をホストしていないコンピューターでは、このセキュリティ更新プログラムのインストールは必須ではありません。
Linux 用の最新の累積的な更新プログラム パッケージを入手またはダウンロードする方法
Linux 上の SQL Server 2022 を最新の CU に更新するには、最初に累積的な更新プログラムのリポジトリを構成する必要があります。 次に、適切なプラットフォーム固有の更新コマンドを使用して、SQL Server パッケージを更新します。
インストール手順と CU パッケージ ダウンロードへの直接リンクについては、「SQL Server 2022 リリース ノート」を参照してください。
詳細情報
この更新プログラムを適用するには、SQL Server 2022 またはこのSQL Server 2022 CU21 GDR を通じてSQL Server 2022 CU リリースがインストールされている必要があります。
この更新プログラムの展開に関する情報については、「導入 - セキュリティ更新プログラムの展開に関する情報。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
ファイル情報
このパッケージの英語版には、次のワークシートに記載されているファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。
サポートされているすべての x64 ベースのバージョンの場合 - セキュリティ更新プログラムに含まれるファイルの一覧をダウンロード5068406
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
