Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
CVE-2026-32167 — luka w zabezpieczeniach podwyższenia uprawnień programu SQL Server
-
CVE-2026-32176 — luka w zabezpieczeniach podwyższenia uprawnień programu SQL Server
W ramach tej aktualizacji zabezpieczeń zaktualizowano składniki programu Microsoft SQL Server do następujących wersji:
-
SQL Server — wersja produktu: 13.0.7080.1, wersja pliku: 2016.130.7080.1
Znane problemy dotyczące tej aktualizacji
Zapytania serwera połączonego używające protokołu MSDASQL nie powiodły się z błędem 7416
Zapytania serwera połączonego korzystające z dostawcy MSDASQL (OLE DB Provider for ODBC Drivers) i określające ciąg dostawcy (@provstr) nie powiodą się i zwracają następujący komunikat o błędzie:
Msg 7416, poziom 16 Dostęp do serwera zdalnego zostanie odrzucony, ponieważ nie istnieje żadne mapowanie logowania.
Bardziej rygorystyczne sprawdzanie poprawności połączenia w arze bazy danych może odrzucić połączenia dla niektórych konfiguracji serwera połączonego, które używają dostawcy MSDASQL , nawet jeśli wcześniejsze kompilacje zezwalały na te połączenia.
Aby uzyskać więcej informacji i obejść ten problem, zobacz Zapytania serwera połączonego używające protokołu MSDASQL nie powiodły się z powodu błędu 7416.
Ulepszenia i poprawki w aktualizacji
Dostępny jest do pobrania skoroszyt programu Microsoft Excel zawierający podsumowanie kompilacji wraz z informacjami o bieżącym cyklu wsparcia technicznego. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Ta poprawka usuwa lukę w zabezpieczeniach serwerów połączonych SQL Server, która umożliwia użytkownikowi programu SQL Server o niskich uprawnieniach uzyskanie uprawnień sysadmin. |
Aparat programu SQL Server |
Serwer połączony |
Linux, Windows |
|
|
Ta poprawka rozwiązuje problem w programie SQL Server, w którym niewłaściwa neutralizacja specjalnych elementów w poleceniach SQL (iniekcja SQL) umożliwia autoryzowanemu atakującemu podniesienie uprawnień przez sieć. |
Aparat programu SQL Server |
SQL Agent |
Windows |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Uwaga: Logika wykrywania została zaktualizowana dla tej i przyszłych wersji zabezpieczeń, które są publikowane w witrynie sieci Web wykazu usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania z Centrum pobierania Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z Bazy wiedzy Microsoft Knowledge Base:
Jak uzyskać pliki pomocnicze firmy Microsoft z usług online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów przy użyciu najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne dla komputerów, które nie hostują usług Microsoft SQL Server Reporting Services.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany dodatek Service Pack 3 dla programu Microsoft SQL Server 2016 dla usługi Azure Connect.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
Informacje dotyczące pliku
Wersja angielska tego pakietu zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższym arkuszu. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorze x64 — pobierz listę plików zawartych w aktualizacji zabezpieczeń 5084820.
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
