Súhrn
Táto aktualizácia zabezpečenia obsahuje opravy a rieši chyby. Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich upozorneniach zabezpečenia:
V tejto aktualizácii zabezpečenia sú komponenty Microsoft SQL Servera aktualizované na nasledujúce zostavy:
-
SQL Server – verzia produktu: 16.0.4222.2, verzia súboru: 2022.160.4222.2
Zlepšenia a opravy zahrnuté v tejto aktualizácii
K dispozícii je na stiahnutie excelový zošiť, ktorý obsahuje súhrnný zoznam zostáv spolu s ich aktuálnym životným cyklom podpory. Excelový súbor obsahuje aj podrobné zoznamy opráv. Stiahnite si tento excelový súbor teraz.
Poznámka: Na jednotlivé položky v nasledujúcej tabuľke sa môžete priamo odkazovať prostredníctvom záložky. Ak v tabuľke vyberiete akékoľvek ID odkazu na chybu, do adresy URL sa pridá značka záložky pomocou formátu #bkmk_NNNNNNN. Túto adresu URL potom môžete zdieľať s ostatnými, aby mohli prejsť priamo na požadovanú opravu v tabuľke.
|
Odkaz na chybu |
Popis |
Opraviť oblasť |
Súčasť |
Platforma |
|---|---|---|---|---|
|
Táto aktualizácia rieši problém v službe SQL Server Analysis Services, v ktorom sa filtre zabezpečenia Row-Level (RLS) mohli vynechať v kombinácii s Object-Level Security (OLS) a Column-Level Security (CLS) v niektorých konfiguráciách s viacerými rolami. Tento problém sa vyskytuje len v zriedkavých a protichodných nastaveniach (napríklad rola, ktorá udeľuje povolenie na čítanie na úrovni tabuľky, zatiaľ čo obmedzuje všetky stĺpce v kombinácii s inými podobnými reštriktívnymi rolami). Oprava zabezpečí, že zabezpečenie na úrovni riadkov sa konzistentne používa vo všetkých scenároch. |
Analysis Services |
Analysis Services |
Windows |
|
|
Táto rýchla oprava rieši nedostatočné zabezpečenie vpichu SQL v internej zálohovanej uloženej procedúre, ktorá bola neúmyselne vystavená všetkým používateľom. Rýchla oprava obmedzuje neoprávnený prístup a zmierňuje riziko správnou dezinfekciou vstupných parametrov. |
Nástroj SQL Server |
Služby správy |
Linux, Windows |
Ako získať a nainštalovať aktualizáciu
Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa stiahne a nainštaluje automaticky. Ďalšie informácie o tom, ako zapnúť automatické aktualizácie, nájdete v téme Windows Update: najčastejšie otázky.
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Poznámka: Logika detekcie bola aktualizovaná pre toto a budúce vydania zabezpečenia, ktoré sú zverejnené na webovej lokalite katalógu služby Microsoft Update. Ďalšie informácie nájdete v téme Aktualizácie logiky detekcie aktualizácií Microsoft Update pre obsluhu SQL Servera.
Nasledujúci súbor je k dispozícii na stiahnutie z Centra sťahovania softvéru spoločnosti Microsoft:
Ďalšie informácie o sťahovaní súborov podpory spoločnosti Microsoft nájdete v nasledujúcom článku databázy znalostí:
Získanie podporných súborov Microsoft z online služieb
Spoločnosť Microsoft skontrolovala tento súbor na prítomnosť vírusov pomocou najnovšieho softvéru na detekciu vírusov, ktorý bol k dispozícii v deň odoslania súboru. Súbor je uložený na serveroch so zvýšenou bezpečnosťou, ktoré zabraňujú jeho neoprávneným zmenám.
Dôležité: Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Poznámka: Táto aktualizácia je dostupná prostredníctvom katalógu služby Microsoft Update pre všetky servery so serverom SQL Server, aj keď nie je nainštalovaná služba SSRS. Inštalácia tejto aktualizácie zabezpečenia je voliteľná pre počítače, ktoré nie sú hostiteľmi služby SSRS.
Ako získať alebo stiahnuť najnovší balík kumulatívnej aktualizácie pre Linux
Ak chcete aktualizovať SQL Server 2022 v Linuxe na najnovšiu verziu CU, musíte mať najprv nakonfigurovaný Odkladací priestor kumulatívnych aktualizácií. Potom aktualizujte balíky SQL Servera pomocou príslušného príkazu na aktualizáciu špecifického pre platformu.
Pokyny na inštaláciu a priame prepojenia na sťahovanie balíkov CU nájdete v poznámkach k vydaniu SQL Server 2022.
Ďalšie informácie
Ak chcete použiť túto aktualizáciu, musíte mať nainštalované SQL Server 2022 alebo akékoľvek SQL Server 2022 CU vydanie prostredníctvom tejto SQL Server 2022 CU21 GDR.
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Informácie o súboroch
Anglická verzia tohto balíka obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcom hárku. Dátumy a časy týchto súborov sú uvedené v koordinovanom svetovom čase (UTC). Pri zobrazení informácií o súbore sa tieto informácie prevedú na miestny čas. Ak chcete zistiť rozdiel medzi časom UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v Ovládacom paneli.
Pre všetky podporované verzie s architektúrou x64 – stiahnite si zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 5068406
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
