Resumo
Esta atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
CVE-2026-32167 - SQL Server Elevação de Vulnerabilidade de Privilégios
-
CVE-2026-32176 - SQL Server Elevação de Vulnerabilidade de Privilégios
Os componentes do Microsoft SQL Server são atualizados para as seguintes compilações nesta atualização de segurança:
-
SQL Server - versão do produto: 16.0.4250.1, versão do ficheiro: 2022.160.4250.1
Melhorias e correções incluídas nesta atualização
Está disponível um livro do Excel transferível que contém uma lista de resumo de compilações, juntamente com o ciclo de vida atual do suporte. O ficheiro do Excel também contém listas detalhadas de correções. Transfira este ficheiro do Excel agora.
Nota: As entradas individuais na tabela seguinte podem ser referenciadas diretamente através de um marcador. Se selecionar um ID de referência de erro na tabela, é adicionada uma etiqueta de marcador ao URL com o formato "#bkmk_NNNNNNN". Em seguida, pode partilhar este URL com outras pessoas para que possam ir diretamente para a correção pretendida na tabela.
|
Referência de erro |
Descrição |
Área de correção |
Componente |
Plataforma |
|---|---|---|---|---|
|
Esta correção resolve uma elevação de vulnerabilidade de privilégios em SQL Server servidores ligados que permitem a um utilizador de SQL Server com privilégios baixos obter permissões de administrador sysadmin. |
Motor do SQL Server |
PolyBase |
Linux, Windows |
|
|
Esta correção resolve um problema no SQL Server em que a neutralização inadequada de elementos especiais em comandos SQL (injeção de SQL) permite que um atacante autorizado eleve privilégios através de uma rede. |
Motor do SQL Server |
Agente SQL |
Windows |
Como obter e instalar a atualização
Esta atualização está disponível através do Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Windows Update: FAQ.
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .
Note A lógica de deteção foi atualizada para esta e futuras versões de segurança publicadas no site do Catálogo Microsoft Update. Para obter mais informações, consulte Atualizações à lógica de deteção do Microsoft Update para manutenção do SQL Server.
O ficheiro seguinte está disponível para transferência a partir do Centro de Transferências da Microsoft:
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter ficheiros de suporte da Microsoft a partir dos serviços online
A Microsoft analisou este ficheiro em busca de vírus utilizando o software de deteção de vírus mais atual disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores otimizados para segurança que ajudam a impedir alterações não autorizadas ao mesmo.
Importante: Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Nota: Esta atualização é disponibilizada através do Catálogo Microsoft Update para todos os servidores que estão a executar o SQL Server, mesmo que o Reporting Services não esteja instalado. A instalação desta atualização de segurança é opcional para computadores que não alojam Microsoft SQL Server Reporting Services.
Como obter ou transferir o pacote de atualização cumulativa mais recente para Linux
Para atualizar o SQL Server 2022 no Linux para a mais recente, primeiro tem de ter o repositório Atualização Cumulativa configurado. Em seguida, atualize os pacotes de SQL Server com o comando de atualização específico da plataforma adequado.
Para obter instruções de instalação e ligações diretas para as transferências do pacote, consulte as Notas de Versão do SQL Server 2022.
Mais informações
Para aplicar esta atualização, tem de ter SQL Server 2022 ou qualquer versão da do SQL Server 2022 através deste SQL Server 2022 CU24 GDR instalado.
Para obter informações sobre a implementação desta atualização, consulte Implementações – Guia de Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5083252-x64.exe |
42D44D70EA09C448E9F7285ACF4667BD0F999EAA359671214C8A48D40C57D980 |
Informações do ficheiro
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro posteriores) que estão listados na seguinte folha de cálculo. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora no Painel de Controlo.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5083252.
Informações sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ciberameaças: Microsoft Security
