Samenvatting
Met deze beveiligingsupdate wordt een escalatie van het beveiligingsprobleem opgelost in een Linux-virtuele machine (VM) die wordt uitgevoerd Microsoft SQL Server 2019 Linux-containerafbeeldingen. Zie CVE-2022-23276 voor meer informatie over het probleem.
Dit beveiligingsprobleem is niet aanwezig op servers waarop SQL Server 2019 op Linux bare metal of VMs wordt uitgevoerd. Dit beveiligingsprobleem wordt alleen in SQL Server 2019 Linux-containerafbeeldingen. Daarom wordt deze update ten zeerste aanbevolen voor klanten die SQL Server 2019 Linux-containerafbeeldingen hebben geïmplementeerd.
De SQL Server onderdelen worden bijgewerkt naar de volgende builds in deze beveiligingsupdate.
Onderdeel |
Build-versie |
Bestandsversie |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Niet van toepassing |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Niet van toepassing |
Met deze beveiligingsupdate wordt het volgende probleem opgelost:
Verbeteringen in deze update
Met deze update wordt een verbetering toegevoegd voor het vastleggen van geheugendumpbestanden als Microsoft SQL Server 2019 op Linux niet meer reageert.
De update verkrijgen en installeren
Raadpleeg de informatie die van toepassing is op uw product.
Zie Repositories configureren voor het installeren en upgraden van SQL Server on Linux als u SQL Server 2019 op Linux wilt bijwerken naar de meest recente CU.
Zie de sectie 'Januari 2022' van releasenotities - Azure Arc-enabled data services (Azure Arc-enabled data services) om azure arc-enable SQL d instance bij te werken naar de meest recente CU.
Als u Azure SQL Edge wilt bijwerken naar de meest recente CU, gaat u naar De releasenotities SQL Edge.
Tags downloaden
Als u de update wilt downloaden, gebruikt u zo nodig de volgende tags.
Linux-distributie |
Tag |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Voor andere distributies, zoals RHEL 8.x, SLES 12/15 of Ubuntu 18.04/20.04, ga naar het volgende Knowledge Base-artikel om de update te installeren die deze beveiligings fix bevat:
-
5008996 Cumulatieve update 15 voor SQL Server 2019
Meer informatie
Zie de sectie 'Upgrade SQL Server in containers' in Implementeren en verbinding maken met SQL Server Docker-containers voor informatie over het bijwerken van containers.
Vereisten
Als u deze update wilt toepassen, moet SQL Server 2019 of een SQL Server 2019 GDR-release via deze SQL Server 2019-GDR hebben geïnstalleerd.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D88D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security