Suvestinė
Šis saugos naujinimas apima pataisas ir išsprendžia pažeidžiamumus. Norėdami sužinoti daugiau apie pažeidžiamumus, peržiūrėkite šiuos saugos patarimus:
„Microsoft SQL Server“ komponentai atnaujinami į šias komponavimo versijas šiame saugos naujinime:
-
„SQL Server“ – produkto versija: 16.0.4222.2, failo versija: 2022.160.4222.2
Į šį naujinimą įtraukti patobulinimai ir pataisos
Pasiekiama atsisiunčiama „Excel“ darbaknygė, kurioje yra komponavimo versijų suvestinės sąrašas ir jų dabartinė palaikymo trukmė. „Excel“ faile taip pat yra išsamūs pataisų sąrašai. Atsisiųskite šį „Excel“ failą dabar.
Pastaba: Atskirus šios lentelės įrašus galima nurodyti tiesiogiai naudojant žymelę. Jei lentelėje pasirinksite bet kurį klaidos nuorodos ID, žymelės žymė įtraukiama į URL naudojant #bkmk_NNNNNNN formatą. Tada šį URL galite bendrinti su kitais, kad jie galėtų pereiti iškart prie norimos pataisos lentelėje.
|
Klaidos nuoroda |
Aprašymas |
Pataisymo sritis |
Komponentas |
Platforma |
|---|---|---|---|---|
|
Šis naujinimas išsprendžia problemą SQL serverio analizės tarnybos, kai Row-Level saugos (RLS) filtrai gali būti praleisti, kai tam tikrose kelių vaidmenų konfigūracijose kartu su Object-Level sauga (OLS) ir Column-Level sauga (CLS). Ši problema kyla tik retais ir priešingais nustatymais (pvz., vaidmeniui, kuris suteikia lentelės lygio teisę skaityti, tuo pačiu apriboja visus stulpelius kartu su kitais panašiais ribojančiais vaidmenimis). Pataisa užtikrina, kad RLS būtų nuosekliai taikomas visuose scenarijuose. |
Analizės tarnybos |
Analizės tarnybos |
Windows |
|
|
Šios karštosios pataisos išsprendžia SQL injekcijos pažeidžiamumą vidinės atsarginės kopijos išsaugotos procedūros, kuri buvo netyčia veikiami visiems vartotojams. Karštosios pataisos riboja neteisėtą prieigą ir sumažina riziką tinkamai sanitarijos įvesties parametrus. |
„SQL Server“ modulis |
Valdymo paslaugos |
"Linux", "Windows" |
Kaip gauti ir įdiegti naujinimą
Šį naujinimą galima atsisiųsti naudojant „Windows Update“. Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr„Windows Update“: DUK.
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Pastaba Aptikimo logika buvo atnaujinta šiame ir būsimuose saugos leidimuose, kurie skelbiami „Microsoft Update“ katalogo svetainėje. Daugiau informacijos žr. „Microsoft Update“ aptikimo logikos, skirtos „SQL Server“ priežiūrai, naujinimai.
Šį failą galite atsisiųsti iš „Microsoft“ atsisiuntimų centro:
Daugiau informacijos apie tai, kaip atsisiųsti „Microsoft“ palaikymo failus, ieškokite šiame žinių bazės straipsnyje:
Kaip gauti „Microsoft“ palaikymo failus iš internetinių paslaugų
„Microsoft“ patikrino virusų buvimą šiame faile naudodama naujausią virusų aptikimo programinę įrangą, turimą failo paskelbimo metu. Failas laikomas sustiprintos saugos serveriuose, padedančiuose apsaugoti failus nuo neleistinų pakeitimų.
Svarbu: Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turėsite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į „Windows“.
Pastaba: Šis naujinimas pasiekiamas iš „Microsoft Update“ katalogo visiems serveriams, kuriuose veikia „SQL Server“, net jei neįdiegtos „Reporting Services“. Šio saugos naujinimo diegimas yra pasirinktinis kompiuteriuose, kuriuose nėra „Microsoft SQL Server Reporting Services“.
Kaip gauti arba atsisiųsti naujausią kaupiamųjų naujinimų paketą, skirtą „Linux“
Norėdami atnaujinti „SQL Server 2022“ sistemoje „Linux“ naudodami naujausią kaupiamąjį naujinimą, pirmiausia turite sukonfigūruoti kaupiamojo naujinimo saugyklą. Tada atnaujinkite savo „SQL Server“ paketus naudodami atitinkamą konkrečios platformos naujinimo komandą.
Diegimo instrukcijas ir tiesioginius saitus su kaupiamųjų naujinimų paketo atsisiuntimais žr. „SQL Server 2022“ leidimo pastabos.
Daugiau informacijos
Norint taikyti šį naujinimą, turite „SQL Server“ 2022 arba bet „SQL Server“ 2022 CU leidimo per šį „SQL Server“ 2022 CU21 GDR įdiegta.
Šio naujinimo diegimo informaciją žr. Diegimai – saugos naujinimo vadovas.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Failo informacija
Šio paketo versijoje anglų kalba yra failo atributai (arba vėlesni failo atributai), išvardyti šiame darbalapyje. Šių failų datos ir laikai nurodyti pagal universalųjį koordinuotą laiką (UTC). Peržiūrint failo informaciją, jis konvertuojamas į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite Valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Visoms palaikomoms x64 pagrindo versijoms – atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5068406
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ saugos palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: „Microsoft“ sauga
