Povzetek
Ta varnostna posodobitev vsebuje popravke in odpravlja ranljivosti. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
CVE-2026-32167 – ranljivost prisvojitve pravic v strežniku SQL Server
-
CVE-2026-32176 – ranljivost prisvojitve pravic v strežniku SQL Server
Komponente platforme Microsoft SQL Server so posodobljene na naslednje graditve v tej varnostni posodobitvi:
-
SQL Server – različica izdelka: 13.0.7080.1, različica datoteke: 2016.130.7080.1
Znane težave v tej posodobitvi
Povezane strežniške poizvedbe, ki uporabljajo MSDASQL, ne uspejo z napako 7416
Poizvedbe povezanega strežnika, ki uporabljajo ponudnika MSDASQL (ponudnik zbirke podatkov OLE za gonilnike ODBC) in določajo niz ponudnika (@provstr) ne uspejo in vrnejo to sporočilo o napaki:
Msg 7416, Level 16 Dostop do oddaljenega strežnika je zavrnjen, ker ne obstaja preslikava prijave.
Strožje preverjanje veljavnosti povezave v mehanizmu zbirke podatkov lahko zavrne povezave za določene konfiguracije povezanega strežnika, ki uporabljajo ponudnika MSDASQL , tudi če so starejše graditve te povezave dovoljevale.
Če želite več informacij in rešitev, glejte Povezane strežniške poizvedbe, ki uporabljajo MSDASQL, ne uspejo z napako 7416.
Izboljšave in popravki, vključeni v to posodobitev
Na voljo je Microsoft Excelov delovni zvezek za prenos, ki vsebuje povzetek seznamov različic, skupaj s trenutnim življenjskim ciklom podpore. Excelova datoteka vsebuje tudi podrobne sezname popravkov. Prenesite to Excelovo datoteko zdaj.
Opomba: Na posamezne vnose v tej tabeli se lahko sklicujete neposredno z zaznamkom. Če v tabeli izberete kateri koli referenčni ID napake, se v URL doda oznaka zaznamka v obliki zapisa »#bkmk_NNNNNNN«. Ta URL lahko nato daste v skupno rabo z drugimi, tako da lahko skočijo neposredno na želeni popravek v tabeli.
|
Sklic na napako |
Opis |
Območje popravka |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ta popravek odpravlja ranljivost pri prisvojitvi pravic v povezanih strežnikih SQL Server, ki uporabnikom nizkih pravic omogoča pridobitev dovoljenj administratorja sistema. |
Mehanizem SQL Server |
Povezani strežnik |
Linux, Windows |
|
|
S tem popravkom odpravite težavo v strežniku SQL Server, zaradi katere neustrezna nevtralizacija posebnih elementov v ukazih SQL (vstavljanje SQL) pooblaščenemu napadalcu omogoči, da poveča pravice nad omrežjem. |
Mehanizem SQL Server |
Posrednik SQL |
Windows |
Kako pridobiti in namestiti posodobitev
Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Za več informacij o tem, kako vklopiti samodejno posodabljanje, glejte Windows Update: pogosta vprašanja.
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update .
Opomba: Logika zaznavanja je bila posodobljena za to varnostno posodobitev in prihodnje varnostne izdaje, ki so objavljene na spletni strani kataloga Microsoft Update. Za več informacij glejte Posodobitve logike zaznavanja Microsoft Update za vzdrževanje strežnika SQL Server.
Za prenos iz Microsoftovega centra za prenose je na voljo ta datoteka:
Za več informacij o tem, kako prenesti datoteke Microsoftove podpore, glejte naslednji članek v zbirki znanja:
Pridobivanje datotek Microsoftove podpore iz spletne storitve
Microsoft je to datoteko pregledal z najnovejšo programsko opremo za zaznavanje virusov, ki je bila na voljo na datum objave datoteke. Datoteka je shranjena v strežnikih z izboljšano varnostjo, ki preprečujejo nepooblaščene spremembe.
Pomembno: Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Za več informacij glejte Dodajanje jezikovnih paketov v sistem Windows.
Opomba: Ta posodobitev je na voljo prek Kataloga Microsoft Update za vse strežnike, ki izvajajo SQL Server, tudi če Microsoft SQL Server Reporting Services ni nameščen. Namestitev te varnostne posodobitve je izbirna za računalnike, ki ne gostijo Microsoft SQL Server Reporting Services.
Več informacij
Če želite uporabiti to posodobitev, morate imeti nameščen paket funkcij za povezovanje Azure za Microsoft SQL Server 2016 s servisnim paketom SP3.
Za informacije o uvajanju te posodobitve glejte Uvajanje – vodnik po varnostnih posodobitvah.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5084820-x64.exe |
FF0322A7361852FBEE1D9128A3C7F34FC43B93A631F61DF84BD337C8CF8658A2 |
Informacije o datoteki
Angleška različica tega paketa ima atribute datoteke (ali novejše atribute datoteke), ki so navedeni v tem delovnem listu. Datumi in ure za te datoteke so navedeni v Coordinated Universal Time (UTC). Ko si ogledate informacije o datoteki, se te pretvorijo v lokalni čas. Če želite poiskati razliko med UTC-jem in lokalnim časom, uporabite zavihek »Časovni pas« v elementu »Datum in ura« v nadzorni plošči.
Za vse podprte različice, ki uporabljajo x64 – prenesite seznam datotek, vključenih v 5084820 varnostnih posodobitev.
Informacije o zaščiti in varnosti
Zaščitite se na spletu: Podpora za Varnost sistema Windows
Preberite več o tem. kako se zaščitimo pred kibernetskimi grožnjami: Microsoftova varnost
