Kopsavilkums
Šajā drošības atjauninājumā ir iekļauti labojumi un novērstas ievainojamības. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
CVE-2026-32167 - SQL Server Privilēģiju ievainojamības pacēlums
-
CVE-2026-32176 — SQL Server privilēģiju ievainojamības pacēlums
-
CVE-2026-33120 — Microsoft SQL Server attālā koda izpildes ievainojamību
Microsoft SQL Server komponenti tiek atjaunināti uz šādiem drošības atjauninājuma būvē objektiem:
-
SQL Server - produkta versija: 16.0.1175.1, faila versija: 2022.160.1175.1
Šajā atjauninājumā iekļautie uzlabojumi un labojumi
Ir pieejama lejupielādējama Microsoft Excel darbgrāmata, kurā ir būvējumu kopsavilkuma saraksts kopā ar to pašreizējo atbalsta nodrošināšanas ciklu. Excel failā ir detalizēti labojumu saraksti. Lejupielādējiet šo Excel failu tūlīt.
Piezīme.: Uz atsevišķiem ierakstiem tālāk esošajā tabulā var izveidot tiešu atsauci, izmantojot grāmatzīmi. Ja atlasāt jebkuru kļūdas atsauces ID tabulā, vietrādim URL tiek pievienota grāmatzīmes atzīme, izmantojot formātu "#bkmk_NNNNNNN". Pēc tam šo vietrādi URL varat kopīgot ar citiem, lai tabulā varētu tieši pāriet uz vēlamo labojumu.
|
Kļūdu atsauce |
Apraksts |
Labot apgabalu |
Komponents |
Platforma |
|---|---|---|---|---|
|
Šis labojums pievēršas privilēģiju ievainojamības SQL Server serveros, kas sniedz iespēju zemai priviliģētai lietotājam SQL Server iegūt sysadmin atļaujas. |
SQL Server programma |
PolyBase |
Linux, Windows |
|
|
Šis labojums novērš problēmu, kurā īpaši veidots SQL vaicājums izraisa fatālu piekļuves pārkāpumu, kas SQL Server nereaģē. Neprivilēts lietotājs, tostarp lietotājs, kuram ir tikai lasīšanas atļaujas, var izmantot šo problēmu, lai izraisītu pakalpojuma noliegšanas (DoS) uzbrukumu. |
SQL Server programma |
Programmējamība |
Linux, Windows |
|
|
Šis labojums novērš problēmu programmā SQL Server, kurā nepareizi neitrālā veidā neitrāli no īpašiem elementiem SQL komandās (SQL ievadīšanas) pilnvarotam lietotājam sniedz iespēju pilnvarotam lietotājam paaugstināt privilēģijas tīklā. |
SQL Server programma |
SQL aģents |
Windows |
Kā iegūt un instalēt atjauninājumu
Šis atjauninājums ir pieejams, izmantojot pakalpojumu Windows Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Piezīme.: Noteikšanas loģika ir atjaunināta šim un turpmākajiem drošības laidieniem, kas ir publicēti Microsoft Update kataloga tīmekļa vietnē. Papildinformāciju skatiet rakstā Atjaunināšana uz Microsoft Update noteikšanas loģiku SQL Server apkalpošanai.
Tālāk norādītais fails ir pieejams lejupielādei no Microsoft lejupielādes centra:
Papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet šajā zināšanu bāzes rakstā:
Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem
Microsoft skenēja šo failu, lai noteiktu, vai tajā nav vīrusu, izmantojot visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst nesankcionētas izmaiņas.
Svarīgi!: Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodas pakotnes, kas jums ir nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Piezīme.: Šis atjauninājums ir pieejams, izmantojot Microsoft Update katalogu visiem serveriem, kuros darbojas SQL Server, pat tad, ja nav instalēti atskaišu izveides pakalpojumi. Šī drošības atjauninājuma instalēšana nav obligāta datoriem, kuros netiek viesoti Microsoft SQL Server atskaišu izveides pakalpojumi.
Papildinformācija
Lai lietotu šo atjauninājumu, datorā jābūt instalētai operētājsistēmai SQL Server 2022 vai SQL Server 2022 GDR, izmantojot šo SQL Server 2022 GDR.
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Informācija par failu
Šīs pakotnes angļu valodas versijā ir tālāk norādīto darblapu failu atribūti (vai jaunāki faila atribūti). Šo failu datums un laiks ir norādīts atbilstoši universālajam koordinētajam laikam (UTC). Kad skatāt faila informāciju, tā tiek pārvērsta par vietējo laiku. Lai uzzinātu starpību starp UTC un vietējo laiku, izmantojiet cilni Laika josla grupas datuma un laika vadības panelī.
Visām atbalstītajām x64 versijām — lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5084815.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargājamies pret kiberdraudiem: Microsoft drošība
