Samenvatting
Deze beveiligingsupdate bevat oplossingen en oplossingen voor beveiligingsproblemen. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
CVE-2026-32167 - SQL Server beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden
-
CVE-2026-32176 - SQL Server beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden
De Microsoft SQL Server-onderdelen worden bijgewerkt naar de volgende builds in deze beveiligingsupdate:
-
SQL Server - productversie: 15.0.4465.1, bestandsversie: 2019.150.4465.1
Verbeteringen en oplossingen in deze update
Een downloadbare Excel-werkmap met een overzichtslijst met builds, samen met de huidige ondersteuningslevenscyclus, is beschikbaar. Het Excel-bestand bevat ook gedetailleerde lijsten met oplossingen. Download dit Excel-bestand nu.
Opmerking: Naar afzonderlijke vermeldingen in de volgende tabel kan rechtstreeks worden verwezen via een bladwijzer. Als je een bugverwijzings-id in de tabel selecteert, wordt er een bladwijzertag toegevoegd aan de URL met behulp van de indeling #bkmk_NNNNNNN. Je kunt deze URL vervolgens delen met anderen, zodat ze rechtstreeks naar de gewenste oplossing in de tabel kunnen springen.
|
Foutverwijzing |
Beschrijving |
Probleemgebied oplossen |
Onderdeel |
Platform |
|---|---|---|---|---|
|
Deze oplossing lost een beveiligingsprobleem op met betrekking tot uitbreiding van bevoegdheden in SQL Server gekoppelde servers waardoor een SQL Server gebruiker met beperkte bevoegdheden sysadmin-machtigingen kan verkrijgen. |
SQL Server engine |
PolyBase |
Linux, Windows |
|
|
Met deze oplossing wordt een probleem opgelost in SQL Server waarbij een geautoriseerde aanvaller bevoegdheden kan verhogen via een netwerk door een onjuiste neutralisatie van speciale elementen in SQL-opdrachten (SQL-injectie). |
SQL Server engine |
SQL Agent |
Windows |
De update verkrijgen en installeren
Deze update is beschikbaar via Windows Update. Wanneer je automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het inschakelen van automatisch bijwerken.
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .
Opmerking De detectielogica is bijgewerkt voor deze en toekomstige beveiligingsupdates die worden gepost op de website microsoft updatecatalogus. Zie voor meer informatie Updates de detectielogica van Microsoft Update voor SQL Server onderhoud.
U kunt het volgende bestand downloaden via het Microsoft Downloadcentrum:
Zie het volgende Knowledge Base-artikel voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden downloaden via online services
Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Belangrijk: Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Opmerking: Deze update wordt beschikbaar gesteld via de Microsoft Update-catalogus voor alle servers waarop SQL Server wordt uitgevoerd, zelfs als Reporting Services niet is geïnstalleerd. Het installeren van deze beveiligingsupdate is optioneel voor computers die geen Microsoft SQL Server Reporting Services hosten.
Het meest recente cumulatieve updatepakket voor Linux verkrijgen of downloaden
Als je SQL Server 2019 op Linux wilt bijwerken naar de meest recente CU, moet je eerst de opslagplaats voor cumulatieve updates hebben geconfigureerd. Werk vervolgens je SQL Server-pakketten bij met behulp van de juiste platformspecifieke updateopdracht.
Zie de releaseopmerkingen bij de SQL Server 2019 voor installatie-instructies en directe koppelingen naar downloads van het CU-pakket.
Meer informatie
Als je deze update wilt toepassen, moet SQL Server 2019 of een SQL Server 2019 CU-release via deze SQL Server 2019 CU32 GDR zijn geïnstalleerd.
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5084816-x64.exe |
EBEDE9941FB42537122AFD85FA4B87A570E17FF9E45F4769E4D31F26EB72DF87 |
Bestandsgegevens
De Engelse versie van dit pakket heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in het volgende werkblad. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer je de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als je het verschil tussen UTC en lokale tijd wilt vinden, gebruikt je het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor alle ondersteunde x64-versies: download de lijst met bestanden die zijn opgenomen in beveiligingsupdates 5084816.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
