Rezumat
Această actualizare de securitate conține remedieri și rezolvă vulnerabilitățile. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
CVE-2026-32167 - Vulnerabilitate SQL Server legată de sporirea privilegiilor
-
CVE-2026-32176 - Vulnerabilitate SQL Server legată de sporirea privilegiilor
Componentele Microsoft SQL Server sunt actualizate la următoarele compilări în această actualizare de securitate:
-
SQL Server - versiune produs: 13.0.7080.1, versiune fișier: 2016.130.7080.1
Probleme cunoscute din această actualizare
Interogările de server legat care utilizează MSDASQL nu reușesc, cu eroarea 7416
Interogările de server legat care utilizează furnizorul MSDASQL (OLE DB Provider pentru drivere ODBC) și specifică un șir de furnizor (@provstr) nu reușesc și returnează următorul mesaj de eroare:
Mesaj 7416, Nivel 16 Accesul la serverul la distanță este refuzat, deoarece nu există nicio mapare de conectare.
O verificare mai strictă a validării conexiunii în motorul de baze de date poate respinge conexiunile pentru anumite configurații de servere legate care utilizează furnizorul MSDASQL , chiar dacă compilările anterioare permiteau acele conexiuni.
Pentru mai multe informații și soluții de evitare, consultați Interogările de server legat care utilizează MSDASQL nu reușesc, cu eroarea 7416.
Îmbunătățiri și remedieri incluse în această actualizare
Este disponibil un registru de lucru Microsoft Excel descărcabil care conține o listă rezumativă de compilări, împreună cu ciclul de viață actual al asistenței pentru acestea. Fișierul Excel conține, de asemenea, liste detaliate de remedieri. Descărcați acest fișier Excel acum.
Notă: Intrările individuale din tabelul următor pot fi menționate direct printr-un marcaj în document. Dacă selectați orice ID de referință pentru erori din tabel, o etichetă de marcaj în document este adăugată la URL utilizând formatul „#bkmk_NNNNNNN”. Apoi puteți distribui acest URL altor persoane, astfel încât să poată trece direct la remedierea dorită din tabel.
|
Referință la eroare |
Descriere |
Remediați zona |
Componentă |
Platformă |
|---|---|---|---|---|
|
Această remediere tratează o vulnerabilitate de creștere a privilegiilor pe serverele legate la SQL Server care îi permite unui utilizator SQL Server cu privilegii reduse să obțină permisiuni de administrator de sistem. |
Motor SQL Server |
Server legat |
Linux, Windows |
|
|
Această remediere rezolvă o problemă din SQL Server în care neutralizarea incorectă a elementelor speciale din comenzile SQL (injectare SQL) permite unui atacator autorizat să ridice privilegiile într-o rețea. |
Motor SQL Server |
SQL Agent |
Windows |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă prin Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Windows Update: Întrebări frecvente.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Notă: Logica de detectare a fost actualizată pentru versiunea de securitate actuală și cele viitoare, publicate pe site-ul web Catalog Microsoft Update. Pentru mai multe informații, consultați Actualizări aduse logicii de detectare Microsoft Update pentru service SQL Server.
Fișierul următor este disponibil pentru descărcare din Centrul de descărcare Microsoft:
Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați următorul articol din Baza de cunoștințe:
Cum se obțin fișierele de asistență Microsoft din serviciile online
Microsoft a scanat acest fișier pentru viruși utilizând cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate la acesta.
Important: Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Notă: Această actualizare devine disponibilă prin Catalogul Microsoft Update pentru toate serverele care rulează SQL Server, chiar dacă Reporting Services nu este instalat. Instalarea acestei actualizări de securitate este opțională pentru computerele care nu găzduiesc Microsoft SQL Server Reporting Services.
Mai multe informații
Pentru a aplica această actualizare, trebuie să aveți instalat pachetul de caracteristici de conectare Azure pentru Microsoft SQL Server 2016 Service Pack 3.
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
Informații despre fișier
Versiunea în limba engleză a acestui pachet are atributele de fișier (sau atributele de fișier mai recente) listate în următoarea foaie de lucru. Datele și orele pentru aceste fișiere sunt listate în Timp universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panoul de control.
Pentru toate versiunile pe x64-biți acceptate - descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5084820.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
