Resumo
Esta atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
Os componentes do Microsoft SQL Server são atualizados para as seguintes compilações nesta atualização de segurança:
-
SQL Server - versão do produto: 16.0.1175.1, versão do ficheiro: 2022.160.1175.1
Problemas conhecidos nesta atualização
As consultas do servidor ligado que utilizam o MSDASQL falham com o erro 7416
As consultas de servidor ligadas que utilizam o fornecedor MSDASQL (Fornecedor OLE DB para Controladores ODBC) e especificam uma cadeia de fornecedor (@provstr) falham e devolvem a seguinte mensagem de erro:
Msg 7416, Nível 16 O acesso ao servidor remoto é negado porque não existe mapeamento de início de sessão.
Uma verificação de validação de ligação mais rigorosa no Motor de Base de Dados pode rejeitar ligações para determinadas configurações do servidor ligado que utilizam o fornecedor de MSDASQL , mesmo que as compilações anteriores permitissem essas ligações.
Para obter mais informações e soluções, veja As consultas do servidor ligado que utilizam o MSDASQL falham com o erro 7416.
Melhorias e correções incluídas nesta atualização
Está disponível um livro do Microsoft Excel transferível que contém uma lista de resumo de compilações, juntamente com o ciclo de vida atual do suporte. O ficheiro do Excel também contém listas detalhadas de correções. Transfira este ficheiro do Excel agora.
Nota: As entradas individuais na tabela seguinte podem ser referenciadas diretamente através de um marcador. Se selecionar um ID de referência de erro na tabela, é adicionada uma etiqueta de marcador ao URL com o formato "#bkmk_NNNNNNN". Em seguida, pode partilhar este URL com outras pessoas para que possam ir diretamente para a correção pretendida na tabela.
|
Referência de erro |
Descrição |
Área de correção |
Componente |
Plataforma |
|---|---|---|---|---|
|
Esta correção resolve uma elevação de vulnerabilidade de privilégios em servidores ligados do SQL Server que permite que um utilizador do SQL Server com privilégios baixos obtenha permissões de administrador sysadmin. |
Motor do SQL Server |
Servidor Ligado |
Linux, Windows |
|
|
Esta correção resolve um problema em que uma consulta SQL especialmente concebida aciona uma violação de acesso fatal que faz com que o SQL Server deixe de responder. Um utilizador sem privilégios, incluindo um utilizador com permissões só de leitura, pode explorar este problema para causar um ataque denial-of-service (DoS). |
Motor do SQL Server |
Programação |
Linux, Windows |
|
|
Esta correção resolve um problema no SQL Server em que a neutralização inadequada de elementos especiais em comandos SQL (injeção de SQL) permite que um atacante autorizado eleve privilégios através de uma rede. |
Motor do SQL Server |
Agente SQL |
Windows |
Como obter e instalar a atualização
Esta atualização está disponível através do Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Windows Update: FAQ.
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .
Nota: A lógica de deteção foi atualizada para esta e futuras versões de segurança publicadas no site do Catálogo Microsoft Update. Para obter mais informações, consulte Atualizações à lógica de deteção do Microsoft Update para manutenção do SQL Server.
O ficheiro seguinte está disponível para transferência a partir do Centro de Transferências da Microsoft:
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter ficheiros de suporte da Microsoft a partir dos serviços online
A Microsoft analisou este ficheiro em busca de vírus utilizando o software de deteção de vírus mais atual disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores otimizados para segurança que ajudam a impedir alterações não autorizadas ao mesmo.
Importante: Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Nota: Esta atualização é disponibilizada através do Catálogo Microsoft Update para todos os servidores que estão a executar o SQL Server, mesmo que o Reporting Services não esteja instalado. A instalação desta atualização de segurança é opcional para computadores que não alojam Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, tem de ter SQL Server 2022 ou qualquer versão do SQL Server 2022 GDR através deste SQL Server 2022 GDR instalado.
Para obter informações sobre a implementação desta atualização, consulte Implementações – Guia de Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Informações do ficheiro
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro posteriores) que estão listados na seguinte folha de cálculo. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora no Painel de Controlo.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5084815.
Informações sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ciberameaças: Microsoft Security
