Resumo
Essa atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
Os componentes do Microsoft SQL Server são atualizados para os seguintes builds nesta atualização de segurança:
-
SQL Server - versão do produto: 16.0.1160.1, versão do ficheiro: 2022.160.1160.1
Melhorias e correções incluídas nesta atualização
Está disponível uma pasta de trabalho do Microsoft Excel para download que contém uma lista resumida de compilações, juntamente com seu ciclo de vida de suporte atual. O arquivo Excel também contém listas de correções detalhadas. Clique para baixar este arquivo do Excel agora.
Observação: As entradas individuais na tabela a seguir podem ser referenciadas diretamente por meio de um marcador. Se você selecionar qualquer ID de referência de bug na tabela, uma tag de marcador será adicionada à URL usando o formato "# bkmk_NNNNNNNN". Em seguida, você pode compartilhar essa URL com outras pessoas para que elas possam ir diretamente para a correção desejada na tabela.
|
Referência do bug |
Descrição |
Área fixa |
Componente |
Platform |
|---|---|---|---|---|
|
Esta atualização resolve um problema no SQL Server Analysis Services em que os filtros de Segurança Row-Level (RLS) poderiam ser ignorados quando combinados com o OLS (Segurança do Object-Level) e Column-Level Security (CLS) em determinadas configurações de várias funções. Este problema ocorre apenas em configurações raras e contraditórias (por exemplo, uma função que concede permissão de leitura ao nível da tabela enquanto restringe todas as colunas, combinada com outras funções restritivas semelhantes). A correção garante que a RLS é aplicada de forma consistente em todos os cenários. |
Analysis Services |
Analysis Services |
Windows |
|
|
Esta correção aborda uma vulnerabilidade de injeção de SQL num procedimento armazenado de cópia de segurança interna que foi inadvertidamente exposto a todos os utilizadores. A correção restringe o acesso não autorizado e mitiga o risco ao limpar corretamente os parâmetros de entrada. |
SQL Server Engine |
Serviços de Gestão |
Linux, Windows |
Como obter e instalar a atualização
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte as Perguntas frequentes do Windows Update.
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .
Observação: A lógica de detecção foi atualizada para este e os futuros lançamentos de segurança publicados no site Catálogo do Microsoft Update. Para obter mais informações, consulte Atualizações na lógica de detecção do Microsoft Update para manutenção do SQL Server.
O seguinte arquivo está disponível para download na Central de Download da Microsoft:
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter arquivos de suporte da Microsoft a partir dos serviços online
A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idioma ao Windows.
Observação: Esta atualização está disponível por meio do Catálogo do Microsoft Update para todos os servidores que estão executando o SQL Server, mesmo se o Reporting Services não estiver instalado. A instalação desta atualização de segurança é opcional para computadores que não hospedam o Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, você deve ter o SQL Server 2022 ou qualquer versão do SQL Server 2022 GDR até o SQL Server 2022 GDR instalada.
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068407-x64.exe |
B034B59A0ECCF402F2F0B8705A0F82848B530CE7B381401D7F8C2F8BFABC210C |
Informações do arquivo
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro posteriores) que estão listados na seguinte folha de cálculo. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5068407
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
