Suvestinė
Šis saugos naujinimas apima pataisas ir išsprendžia pažeidžiamumus. Norėdami sužinoti daugiau apie pažeidžiamumus, peržiūrėkite šiuos saugos patarimus:
-
CVE-2026-32167 – "SQL Server" didesnių teisių suteikimo pažeidžiamumas
-
CVE-2026-32176 – "SQL Server" didesnių teisių suteikimo pažeidžiamumas
„Microsoft SQL Server“ komponentai atnaujinami į šias komponavimo versijas šiame saugos naujinime:
-
"SQL Server" – produkto versija: 15.0.4465.1, failo versija: 2019.150.4465.1
Žinomos problemos šiame naujinime
Susietojo serverio užklausos, kurios naudoja MSDAISQ, nepavyksta dėl klaidos 7416
Susietojo serverio užklausos, naudojančios MSDASQL (OLE DB teikėjas ODBC tvarkyklėms) ir nurodančios teikėjo eilutę (@provstr), nepavyksta ir pateikia šį klaidos pranešimą:
MSG 7416, 16 lygis Prieiga prie nuotolinio serverio uždrausta, nes nėra prisijungimo susiejimo.
Griežtesnė ryšio tikrinimo patikra duomenų bazės modulyje gali atmesti tam tikrų susietojo serverio konfigūracijų, kurios naudoja MSDASQL teikėją, ryšius, net jei ankstesnėse komponavimo versijose tokie ryšiai buvo leidžiami.
Daugiau informacijos ir sprendimo būdų ieškokite Susietų serverių užklausos, kurios naudoja MSDASHL, nepavyksta dėl klaidos 7416.
Į šį naujinimą įtraukti patobulinimai ir pataisos
Pasiekiama atsisiunčiama „Excel“ darbaknygė, kurioje yra komponavimo versijų suvestinės sąrašas ir jų dabartinė palaikymo trukmė. „Excel“ faile taip pat yra išsamūs pataisų sąrašai. Atsisiųskite šį „Excel“ failą dabar.
Pastaba: Atskirus šios lentelės įrašus galima nurodyti tiesiogiai naudojant žymelę. Jei lentelėje pasirinksite bet kurį klaidos nuorodos ID, žymelės žymė įtraukiama į URL naudojant #bkmk_NNNNNNN formatą. Tada šį URL galite bendrinti su kitais, kad jie galėtų pereiti iškart prie norimos pataisos lentelėje.
|
Klaidos nuoroda |
Aprašymas |
Pataisymo sritis |
Komponentas |
Platforma |
|---|---|---|---|---|
|
Ši pataisa išsprendžia "SQL Server" susietųjų serverių teisių pažeidžiamumo padidinimo problemą, kuri leidžia mažų teisių "SQL Server" vartotojui gauti sistemos administratoriaus teises. |
„SQL Server“ modulis |
Susietasis serveris |
Linux, Windows |
|
|
Ši pataisa išsprendžia "SQL Server" problemą, kai netinkamas specialiųjų elementų neutralizavimas SQL komandose (SQL injekcija) leidžia įgaliotiems užpuolikams suteikti daugiau teisių tinkle. |
„SQL Server“ modulis |
SQL agentas |
Windows |
Kaip gauti ir įdiegti naujinimą
Šį naujinimą galima atsisiųsti naudojant „Windows Update“. Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr„Windows Update“: DUK.
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Pastaba Aptikimo logika buvo atnaujinta šiame ir būsimuose saugos leidimuose, kurie skelbiami „Microsoft Update“ katalogo svetainėje. Daugiau informacijos žr. „Microsoft Update“ aptikimo logikos, skirtos „SQL Server“ priežiūrai, naujinimai.
Šį failą galite atsisiųsti iš „Microsoft“ atsisiuntimų centro:
Daugiau informacijos apie tai, kaip atsisiųsti „Microsoft“ palaikymo failus, ieškokite šiame žinių bazės straipsnyje:
Kaip gauti „Microsoft“ palaikymo failus iš internetinių paslaugų
„Microsoft“ patikrino virusų buvimą šiame faile naudodama naujausią virusų aptikimo programinę įrangą, turimą failo paskelbimo metu. Failas laikomas sustiprintos saugos serveriuose, padedančiuose apsaugoti failus nuo neleistinų pakeitimų.
Svarbu: Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turėsite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į „Windows“.
Pastaba: Šis naujinimas pasiekiamas iš „Microsoft Update“ katalogo visiems serveriams, kuriuose veikia „SQL Server“, net jei neįdiegtos „Reporting Services“. Šio saugos naujinimo diegimas yra pasirinktinis kompiuteriuose, kuriuose nėra „Microsoft SQL Server Reporting Services“.
Kaip gauti arba atsisiųsti naujausią kaupiamųjų naujinimų paketą, skirtą „Linux“
Norėdami atnaujinti „SQL Server 2019“ sistemoje „Linux“ naudodami naujausią kaupiamąjį naujinimą, pirmiausia turite sukonfigūruoti kaupiamojo naujinimo saugyklą. Tada atnaujinkite savo „SQL Server“ paketus naudodami atitinkamą konkrečios platformos naujinimo komandą.
Diegimo instrukcijas ir tiesioginius saitus su kaupiamųjų naujinimų paketo atsisiuntimais žr. „SQL Server 2019“ leidimo pastabos.
Daugiau informacijos
Norint taikyti šį naujinimą, reikia turėti įdiegtą „SQL Server 2019“ arba bet kurį „SQL Server 2019“ kaupiamojo naujinimo leidimą per šį „SQL Server 2019“ CU32 GDR.
Šio naujinimo diegimo informaciją žr. Diegimai – saugos naujinimo vadovas.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5084816-x64.exe |
EBEDE9941FB42537122AFD85FA4B87A570E17FF9E45F4769E4D31F26EB72DF87 |
Failo informacija
Šio paketo anglų k. versijoje yra failo atributai (ar vėlesnio failo atributai), nurodyti toliau pateiktame darbalapyje. Šių failų datos ir laikai nurodyti pagal universalųjį koordinuotą laiką (UTC). Peržiūrint failo informaciją, jis konvertuojamas į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite Valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Visoms palaikomoms x64 pagrindo versijoms – atsisiųskite failų, įtrauktų į saugos naujinimą 5084816, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ saugos palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: „Microsoft“ sauga
