Resumo
Essa atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
CVE-2026-32167 - SQL Server Elevação da Vulnerabilidade de Privilégio
-
CVE-2026-32176 - SQL Server Elevação da Vulnerabilidade de Privilégio
-
CVE-2026-33120 – Vulnerabilidade de execução remota de código do Microsoft SQL Server
Os componentes do Microsoft SQL Server são atualizados para os seguintes builds nesta atualização de segurança:
-
SQL Server – versão do produto: 16.0.1175.1, versão do arquivo: 2022.160.1175.1
Melhorias e correções incluídas nesta atualização
Está disponível uma pasta de trabalho do Microsoft Excel para download que contém uma lista resumida de compilações, juntamente com seu ciclo de vida de suporte atual. O arquivo Excel também contém listas de correções detalhadas. Clique para baixar este arquivo do Excel agora.
Observação: As entradas individuais na tabela a seguir podem ser referenciadas diretamente por meio de um marcador. Se você selecionar qualquer ID de referência de bug na tabela, uma tag de marcador será adicionada à URL usando o formato "# bkmk_NNNNNNNN". Em seguida, você pode compartilhar essa URL com outras pessoas para que elas possam ir diretamente para a correção desejada na tabela.
|
Referência do bug |
Descrição |
Área fixa |
Componente |
Platform |
|---|---|---|---|---|
|
Essa correção aborda uma elevação da vulnerabilidade de privilégio em SQL Server servidores vinculados que permite que um usuário de SQL Server de baixo privilégio obtenha permissões de sysadmin. |
SQL Server Engine |
PolyBase |
Linux, Windows |
|
|
Essa correção resolve um problema no qual uma consulta SQL especialmente criada dispara uma violação de acesso fatal que faz com que SQL Server parem de responder. Um usuário desprivilegiado, incluindo um usuário que tem permissões somente leitura, pode explorar esse problema para causar um ataque do DoS (negação de serviço). |
SQL Server Engine |
Programabilidade |
Linux, Windows |
|
|
Essa correção resolve um problema no SQL Server em que a neutralização inadequada de elementos especiais em comandos SQL (injeção de SQL) permite que um invasor autorizado eleve privilégios em uma rede. |
SQL Server Engine |
SQL Agent |
Windows |
Como obter e instalar a atualização
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte as Perguntas frequentes do Windows Update.
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft .
Observação: A lógica de detecção foi atualizada para este e os futuros lançamentos de segurança publicados no site Catálogo do Microsoft Update. Para obter mais informações, consulte Atualizações na lógica de detecção do Microsoft Update para manutenção do SQL Server.
O seguinte arquivo está disponível para download na Central de Download da Microsoft:
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter arquivos de suporte da Microsoft a partir dos serviços online
A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idioma ao Windows.
Observação: Esta atualização está disponível por meio do Catálogo do Microsoft Update para todos os servidores que estão executando o SQL Server, mesmo se o Reporting Services não estiver instalado. A instalação desta atualização de segurança é opcional para computadores que não hospedam o Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, você deve ter o SQL Server 2022 ou qualquer versão do SQL Server 2022 GDR até o SQL Server 2022 GDR instalada.
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Informações do arquivo
A versão em inglês deste pacote tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na planilha a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
Para todas as versões baseadas em x64 com suporte – baixe a lista de arquivos incluídos na atualização de segurança 5084815.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
