Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
Składniki SQL Server firmy Microsoft zostały zaktualizowane do następujących kompilacji w tej aktualizacji zabezpieczeń.
-
SQL Server — wersja produktu: 16.0.4210.1, wersja pliku: 2022.160.4210.1
Ulepszenia i poprawki w aktualizacji
Dostępny jest do pobrania skoroszyt programu Microsoft Excel zawierający podsumowanie kompilacji wraz z informacjami o bieżącym cyklu wsparcia technicznego. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Naprawia podatność na wstrzyknięcie kodu SQL w procedurze składowanej w systemie. |
Aparat programu SQL Server |
Wysoka dostępność i odzyskiwanie po awarii |
Wszystko |
|
|
Naprawia podatność na wstrzyknięcie kodu SQL w procedurze składowanej w systemie. |
Aparat SQL Server |
Metadane |
Wszystko |
|
|
Naprawia lukę w zabezpieczeniach, która umożliwia użytkownikom, którzy mają dostęp do niektórych procedur składowanych, wykonywanie wstrzyknięć języka SQL i uruchamianie dowolnego kodu przy użyciu podwyższonych uprawnień. |
Aparat programu SQL Server |
Infrastruktura zabezpieczeń |
Windows |
|
|
Zapobiega resetowaniu haseł logowania z uprawnieniami ALTER ANY LOGIN, które mają ALTER ANY LOGIN lub IMPERSONATE ANY LOGIN, aby uniknąć podwyższenia uprawnień. |
Aparat programu SQL Server |
Infrastruktura zabezpieczeń |
Wszystko |
|
|
Zapobiega podwyższeniu uprawnień przez uruchomienie kroków zadania agenta SQL dla wbudowanych zadań o ograniczonych uprawnieniach. |
Aparat programu SQL Server |
SQL Agent |
Wszystko |
|
|
Naprawia lukę w zabezpieczeniach, która umożliwia użytkownikom, którzy mają dostęp do niektórych procedur składowanych, wykonywanie wstrzyknięć języka SQL i uruchamianie dowolnego kodu przy użyciu podwyższonych uprawnień. |
Aparat programu SQL Server |
Aparat programu SQL Server |
Wszystko |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Uwaga: Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z bazy wiedzy Knowledge Base:
Jak uzyskać pliki pomocy technicznej firmy Microsoft z usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów, korzystając z najnowszego oprogramowania antywirusowego, jakie było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne w przypadku komputerów, które nie hostują funkcji Microsoft SQL Server Reporting Services.
Jak uzyskać lub pobrać najnowszy pakiet aktualizacji zbiorczej dla systemu Linux
Aby zaktualizować program SQL Server 2022 w systemie Linux do najnowszej wersji CU, należy najpierw skonfigurować repozytorium aktualizacji zbiorczych. Następnie zaktualizuj pakiety programu SQL Server przy użyciu odpowiedniego polecenia aktualizacji specyficznego dla platformy.
Aby uzyskać instrukcje dotyczące instalacji i linki bezpośrednie do pobierania pakietu CU, zobacz informacje o wersji programu SQL Server 2022.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany program SQL Server 2022 lub dowolną wersję SQL Server 2022 CU za pośrednictwem tego serwera SQL Server 2022 CU20 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
Nazwa pliku |
Skrót SHA256 |
|---|---|
|
SQLServer2022-KB5063814-x64.exe |
220AE9E04D551F4DCD718A306ACF0C3AE83CA55EB6B6AFDD078ED32AA156AB0E |
Informacje dotyczące pliku
Angielska wersja tego pakietu ma atrybuty pliku (lub nowsze atrybuty pliku), które są wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorach x64 — pobierz listę plików zawartych w aktualizacji zabezpieczeń 5063814.
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
