Rezumat
Această actualizare de securitate remediază o escaladare a vulnerabilității privilegiilor într-o mașină virtuală Linux (VM) care rulează imagini container linux Microsoft SQL Server 2019. Pentru a afla mai multe despre problemă, consultați CVE-2022-23276.
Această vulnerabilitate nu este prezentă pe serverele care rulează SQL Server 2019 pe Linux bare metal sau VM. Această vulnerabilitate este expusă doar în imaginile container Linux SQL Server 2019. Prin urmare, această actualizare este foarte recomandată pentru clienții care au implementat SQL Server 2019 Linux imagini container.
Componentele SQL Server sunt actualizate la următoarele compilări în această actualizare de securitate.
Componentă |
Versiune versiune |
Versiune fișier |
SQL Server |
15.0.2090.38 |
2019.150.2090.38 |
Azure Arc |
1.3.0_2022-01-27 |
Nu se aplică |
Azure SQL Edge |
1.0.5 (15.0.2000.1562) |
Nu se aplică |
Această actualizare de securitate remediază următoarea problemă:
Îmbunătățiri în această actualizare
Această actualizare adaugă o îmbunătățire pentru capturarea fișierelor cu carduri de memorie în cazul Microsoft SQL Server 2019 pe Linux nu mai răspunde.
Cum să obțineți și să instalați actualizarea
Consultați informațiile care se aplică produsului dvs.
Pentru a SQL Server 2019 pe Linux la cel mai recent CU, consultați Configurarea depozitelor pentru instalare și upgrade SQL Server pe Linux.
Pentru a actualiza azure arc-enabled SQL Managed Instance la cel mai recent CU, consultați secțiunea "Ianuarie 2022" a Notelor privind versiunea - servicii de date activate pentru Azure Arc.
Pentru a actualiza Azure SQL Edge la cea mai recentă actualizare, consultați Azure SQL note de lansare Edge.
Descărcarea etichetelor
Pentru a descărca actualizarea, utilizați următoarele etichete, după cum este necesar.
Distribuție Linux |
Etichetă |
---|---|
Ubuntu 16.04 |
2019-gdr3-ubuntu-16.04 |
RHEL 7.x |
2019-gdr3-rhel-7.9 |
Pentru alte distribuții, cum ar fi RHEL 8.x, SLES 12/15 sau Ubuntu 18.04/20.04, accesați următorul articol din Baza de cunoștințe pentru a instala actualizarea care conține această remediere de securitate:
-
5008996 Actualizarea cumulativă 15 SQL Server 2019
Mai multe informații
Pentru informații despre modul de actualizare a containerelor, consultați secțiunea "Upgrade SQL Server în containere" din Implementarea și conectarea la containerele SQL Server Docker.
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți SQL Server 2019 sau orice versiune de GDR SQL Server 2019 prin această versiune de DR SQL Server 2019 instalată.
Informații despre hashul fișierului
Nume fișier |
Hash SHA256 |
---|---|
SQLServer2019-KB4583458-x64.exe |
C87380608D88D52018AD346D0EF27F1DA00986DBF8684323EDA905D35E4180E |
Informații despre protecție și securitate
Protejați-vă online: Securitate Windows asistență
Aflați cum vă protejați împotriva amenințărilor cibernetice: Securitatea Microsoft