Súhrn
Táto aktualizácia zabezpečenia obsahuje opravy a rieši chyby. Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
CVE-2026-32167 – Zraniteľnosť zvýšenia oprávnení servera SQL Server
-
CVE-2026-32176 – Zraniteľnosť zvýšenia oprávnení servera SQL Server
V tejto aktualizácii zabezpečenia sú komponenty Microsoft SQL Servera aktualizované na nasledujúce zostavy:
-
SQL Server – verzia produktu: 13.0.7080.1, verzia súboru: 2016.130.7080.1
Známe problémy v tejto aktualizácii
Dotazy prepojeného servera, ktoré používajú MSDASQL zlyhávajú s chybou 7416
Dotazy prepojeného servera, ktoré používajú poskytovateľa MSDASQL (poskytovateľ OLE DB pre ovládače ODBC) a určujú reťazec poskytovateľa (@provstr) zlyhajú a vrátia nasledujúce chybové hlásenie:
Správa 7416, úroveň 16 Prístup k vzdialenému serveru je odmietnutý, pretože neexistuje priradenie prihlásení.
Prísnejšia kontrola overenia pripojenia v databázovom stroji môže viesť k odmietnutiu pripojení pre určité konfigurácie prepojeného servera, ktoré používajú poskytovateľa MSDASQL , aj keď staršie zostavy tieto pripojenia povoľovali.
Ďalšie informácie a alternatívne riešenia nájdete v téme Dotazy prepojeného servera, ktoré používajú MSDASQL, zlyhávajú s chybou 7416.
Zlepšenia a opravy zahrnuté v tejto aktualizácii
K dispozícii je na stiahnutie zošit Microsoft Exceli, ktorý obsahuje súhrnný zoznam zostáv spolu s ich aktuálnym životným cyklom podpory. Excelové súbory obsahujú aj podrobné zoznamy opráv. Stiahnite si tento excelový súbor teraz.
Poznámka: Na jednotlivé položky v nasledujúcej tabuľke sa môžete priamo odkazovať prostredníctvom záložky. Ak v tabuľke vyberiete akékoľvek ID odkazu na chybu, do adresy URL sa pridá značka záložky pomocou formátu #bkmk_NNNNNNN. Túto adresu URL potom môžete zdieľať s ostatnými, aby mohli prejsť priamo na požadovanú opravu v tabuľke.
|
Odkaz na chybu |
Popis |
Opraviť oblasť |
Súčasť |
Platforma |
|---|---|---|---|---|
|
Táto oprava rieši zraniteľnosť zvýšenia oprávnení v prepojených serveroch SQL Servera, ktorá umožňuje používateľom SQL Servera s nízkymi oprávneniami získať povolenia sysadmina. |
Nástroj SQL Server |
Prepojený server |
Linux, Windows |
|
|
Táto oprava rieši problém v SQL Serveri, pri ktorom nesprávna neutralizácia špeciálnych prvkov v príkazoch SQL (SQL injection) umožňuje oprávnenému útočníkovi zvýšiť oprávnenia nad sieťou. |
Nástroj SQL Server |
SQL Agent |
Windows |
Ako získať a nainštalovať aktualizáciu
Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa stiahne a nainštaluje automaticky. Ďalšie informácie o tom, ako zapnúť automatické aktualizácie, nájdete v téme Windows Update: najčastejšie otázky.
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Poznámka: Logika detekcie bola aktualizovaná pre toto a budúce vydania zabezpečenia, ktoré sú zverejnené na webovej lokalite katalógu služby Microsoft Update. Ďalšie informácie nájdete v téme Aktualizácie logiky detekcie aktualizácií Microsoft Update pre obsluhu SQL Servera.
Nasledujúci súbor je k dispozícii na stiahnutie z Centra sťahovania softvéru spoločnosti Microsoft:
Ďalšie informácie o sťahovaní súborov podpory spoločnosti Microsoft nájdete v nasledujúcom článku databázy znalostí:
Získanie podporných súborov Microsoft z online služieb
Spoločnosť Microsoft skontrolovala tento súbor na prítomnosť vírusov pomocou najnovšieho softvéru na detekciu vírusov, ktorý bol k dispozícii v deň odoslania súboru. Súbor je uložený na serveroch so zvýšenou bezpečnosťou, ktoré zabraňujú jeho neoprávneným zmenám.
Dôležité: Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Poznámka: Táto aktualizácia je dostupná prostredníctvom katalógu služby Microsoft Update pre všetky servery so serverom SQL Server, aj keď nie je nainštalovaná služba SSRS. Inštalácia tejto aktualizácie zabezpečenia je voliteľná pre počítače, ktoré nie sú hostiteľmi služby SSRS.
Ďalšie informácie
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný balík funkcií Azure Connect pre balík Microsoft SQL Server 2016 Service Pack 3.
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
Informácie o súboroch
Anglická verzia tohto balíka má atribúty súborov (alebo neskoršie atribúty súborov), ktoré sú uvedené v nasledujúcom hárku. Dátumy a časy týchto súborov sú uvedené v koordinovanom svetovom čase (UTC). Pri zobrazení informácií o súbore sa tieto informácie prevedú na miestny čas. Ak chcete zistiť rozdiel medzi časom UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v Ovládacom paneli.
Pre všetky podporované verziami x64 – stiahnite si zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 5084820.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
