Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
W ramach tej aktualizacji zabezpieczeń zaktualizowano składniki programu Microsoft SQL Server do następujących wersji:
-
SQL Server — wersja produktu: 16.0.4222.2, wersja pliku: 2022.160.4222.2
Ulepszenia i poprawki w aktualizacji
Dostępny jest skoroszyt programu Excel do pobrania zawierający listę podsumowań kompilacji wraz z ich bieżącym cyklem pomocy technicznej. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Ta aktualizacja rozwiązuje problem w SQL Server Analysis Services polegający na tym, że filtry zabezpieczeń Row-Level (RLS) można pominąć w połączeniu z zabezpieczeniami Object-Level (OLS) i zabezpieczeniami Column-Level (CLS) w niektórych konfiguracjach z wieloma rolami. Ten problem występuje tylko w przypadku rzadkich i sprzecznych konfiguracji (na przykład roli, która udziela uprawnień do odczytu na poziomie tabeli, a jednocześnie ogranicza wszystkie kolumny w połączeniu z innymi podobnymi rolami ograniczającymi). Poprawka zapewnia spójne stosowanie protokołu RLS we wszystkich scenariuszach. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ta poprawka usuwa lukę w zabezpieczeniach iniekcji SQL w wewnętrznej procedurze składowanej kopii zapasowej, która została przypadkowo narażona wszystkim użytkownikom. Poprawka ogranicza nieautoryzowany dostęp i zmniejsza ryzyko, prawidłowo odkażając parametry wejściowe. |
Aparat programu SQL Server |
Usługi zarządzania |
Linux, Windows |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Uwaga 16. Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z Bazy wiedzy Microsoft Knowledge Base:
Jak uzyskać pliki pomocnicze firmy Microsoft z usług online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów przy użyciu najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne w przypadku komputerów, które nie hostują funkcji Microsoft SQL Server Reporting Services.
Jak uzyskać lub pobrać najnowszy pakiet aktualizacji zbiorczej dla systemu Linux
Aby zaktualizować program SQL Server 2022 w systemie Linux do najnowszej wersji CU, należy najpierw skonfigurować repozytorium aktualizacji zbiorczych. Następnie zaktualizuj pakiety programu SQL Server przy użyciu odpowiedniego polecenia aktualizacji specyficznego dla platformy.
Aby uzyskać instrukcje dotyczące instalacji i linki bezpośrednie do pobierania pakietu CU, zobacz informacje o wersji programu SQL Server 2022.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowane SQL Server 2022 lub jakiekolwiek wydanie SQL Server 2022 CU do tego SQL Server 2022 CU21 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Informacje dotyczące pliku
Wersja angielska tego pakietu zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższym arkuszu. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorach x64 — pobierz listę plików zawartych w aktualizacji zabezpieczeń 5068406
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
