Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
Składniki SQL Server firmy Microsoft zostały zaktualizowane do następujących kompilacji w tej aktualizacji zabezpieczeń.
-
SQL Server — wersja produktu: 16.0.1145.1, wersja pliku: 2022.160.1145.1
Ulepszenia i poprawki uwzględnione w aktualizacji
Dostępny jest do pobrania skoroszyt programu Microsoft Excel zawierający podsumowanie kompilacji wraz z informacjami o bieżącym cyklu wsparcia technicznego. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Naprawia podatność na wstrzyknięcie kodu SQL w procedurze składowanej w systemie. |
Aparat programu SQL Server |
Wysoka dostępność i odzyskiwanie po awarii |
Wszystko |
|
|
Naprawia podatność na wstrzyknięcie kodu SQL w procedurze składowanej w systemie. |
Aparat SQL Server |
Metadane |
Wszystko |
|
|
Naprawia lukę w zabezpieczeniach, która umożliwia użytkownikom mającym dostęp do niektórych procedur składowanych, wykonywanie wstrzyknięć języka SQL i uruchamianie dowolnego kodu przy użyciu podwyższonych uprawnień. |
Aparat SQL Server |
Infrastruktura zabezpieczeń |
Windows |
|
|
Zapobiega resetowaniu haseł logowania z uprawnieniem ALTER ANY LOGIN, które mają uprawnienia ALTER ANY LOGIN lub IMPERSONATE ANY LOGIN, aby uniknąć podwyższenia uprawnień. |
Aparat programu SQL Server |
Infrastruktura zabezpieczeń |
Wszystko |
|
|
Zapobiega podwyższeniu uprawnień przez uruchomienie kroków zadania agenta SQL dla wbudowanych zadań o ograniczonych uprawnieniach. |
Aparat programu SQL Server |
SQL Agent |
Wszystko |
|
|
Naprawia lukę w zabezpieczeniach, która umożliwia użytkownikom mającym dostęp do niektórych procedur składowanych, wykonywanie wstrzyknięć języka SQL i uruchamianie dowolnego kodu przy użyciu podwyższonych uprawnień. |
Aparat SQL Server |
Aparat programu SQL Server |
Wszystko |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Uwaga: Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
Jak uzyskać pliki pomocy technicznej firmy Microsoft z usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów, korzystając z najnowszego oprogramowania antywirusowego, jakie było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne dla komputerów, które nie hostują usług Microsoft SQL Server Reporting Services.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany program SQL Server 2022 lub dowolną wersję SQL Server 2022 GDR za pośrednictwem tego programu SQL Server 2022 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
Nazwa pliku |
Skrót SHA256 |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
Informacje dotyczące pliku
Angielska wersja tego pakietu ma atrybuty pliku (lub nowsze atrybuty pliku), które są wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorach x64 — pobierz listę plików zawartych w 5063756 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
