Rezime
Ova bezbednosna ispravka sadrži popravke i otklanja ranjivosti. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
CVE-2026-32167 - SQL Server podizanje ranjivosti privilegija
-
CVE-2026-32176 - SQL Server podizanje ranjivosti privilegija
-
CVE-2026-33120 – Ranjivost SQL Server izvršavanja daljinskog koda
Komponente za Microsoft SQL Server ažuriraju se na sledeće verzije u ovoj bezbednosnoj ispravci:
-
SQL Server - verzija proizvoda: 16.0.1175.1, verzija datoteke: 2022.160.1175.1
Poboljšanja i popravke uključene u ovu ispravku
Za preuzimanje je dostupna Microsoft Excel radna sveska koja sadrži rezimiranu listu verzija, zajedno sa trenutnim životnim ciklusom podrške. Excel datoteka sadrži i detaljne liste popravki. Preuzmite ovu Excel datoteku odmah.
Napomena: Na pojedinačne stavke u sledećoj tabeli može se upućivati direktno putem obeleživača. Ako izaberete bilo koji ID reference greške u tabeli, oznaka obeleživača se dodaje veb-adresi pomoću formata "#bkmk_NNNNNNN". Zatim možete da delite ovu veb-adresu sa drugima kako bi mogli da pređu direktno na željenu popravku u tabeli.
|
Referenca greške |
Opis |
Oblast popravke |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ovo rešenje rešava ranjivost privilegija na povezanim serverima SQL Server koji omogućava korisniku sa niskim privilegijama da SQL Server dobije dozvole za sysadmin. |
SQL Server mehanizam |
PolyBase |
Linux, Windows |
|
|
Ova ispravka rešava problem zbog kog posebno izraženi SQL upit pokreće fatalno kršenje pristupa koje SQL Server prestao da se odaziva. Neprivilegovani korisnik, uključujući korisnika koji ima dozvole samo za čitanje, može da iskoristi ovaj problem kako bi prouzrokovao napad na zabranu korišćenja usluge (DoS). |
SQL Server mehanizam |
Programiranje |
Linux, Windows |
|
|
Ova ispravka rešava problem u programu SQL Server u kojem neismerena neutralizacija specijalnih elemenata u SQL komandama (SQL injekcija) omogućava ovlašćenom napadatu da podiže privilegije preko mreže. |
SQL Server mehanizam |
SQL Agent |
Windows |
Kako da nabavite i instalirate ispravku
Ova ispravka je dostupna putem usluge Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Više informacija o tome kako da uključite automatsko ažuriranje potražite u odeljku Windows Update: najčešća pitanja.
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .
Napomena: Logika otkrivanja je ažurirana za ova i buduća bezbednosna izdanja koja su objavljena na veb lokaciji Kataloga Microsoft Update. Više informacija potražite u članku Ispravke za logiku Microsoft Update otkrivanje za SQL Server servisiranje.
Sledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center.
Više informacija o tome kako da preuzmete datoteke Microsoft podrške potražite u sledećem članku baze znanja:
Kako da nabavite Microsoft datoteke podrške iz usluga na mreži
Microsoft je skenirao ovu datoteku u potrazi za virusima pomoću najnovijeg softvera za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se skladišti na serverima unapređene bezbednosti koji sprečavaju neovlašćene promene na njoj.
Važno: Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku dodavanje jezičkih paketa u Windows.
Napomena: Ova ispravka je dostupna putem Microsoft Update kataloga za sve servere koji koriste SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ove bezbednosne ispravke je opcionalno za računare koji ne hostuje Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primenili ovu ispravku, morate da imate instaliran SQL Server 2022 ili bilo koje SQL Server 2022 GDR izdanje putem ovog SQL Server 2022.
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Informacije o datoteci
Engleska verzija ovog paketa ima atribute datoteke (ili novije) koji su navedeni u sledećem radnom listu. Datumi i vremena za ove datoteke navedeni su u Coordinated Universal Time (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu "Vremenska zona" u stavci "Datum i vreme" u Kontrolnoj tabli.
Za sve podržane verzije zasnovane na x64 - preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5084815.
Informacije o zaštiti i bezbednosti
Zaštitite se na mreži: Windows bezbednost podršku
Saznajte kako se štitite od sajber pretnji: Microsoft bezbednost
