Rezime
Ova bezbednosna ispravka sadrži popravke i otklanja ranjivosti. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
CVE-2026-32167 – Ranjivost u vezi sa podizanjem nivoa privilegija u sistemu SQL Server
-
CVE-2026-32176 – Ranjivost u vezi sa podizanjem nivoa privilegija na SQL serveru
-
CVE-2026-33120 – Ranjivost u vezi sa daljinskim izvršavanjem koda za Microsoft SQL Server
Komponente za Microsoft SQL Server ažuriraju se na sledeće verzije u ovoj bezbednosnoj ispravci:
-
SQL Server - verzija proizvoda: 16.0.1175.1, verzija datoteke: 2022.160.1175.1
Poznati problemi u ovoj ispravci
Upiti povezanog servera koji koriste MSDASQL ne uspevaju uz grešku 7416
Upiti povezanog servera koji koriste MSDASQL (OLE DB dobavljač za ODBC upravljačke programe) dobavljača i navode nisku dobavljača (@provstr) ne uspevaju i vraćaju sledeću poruku o grešci:
Poruka 7416, nivo 16 Pristup udaljenom serveru je odbijen zato što ne postoji mapiranje prijavljivanja.
Stroža provera provere valjanosti veze u mašini baze podataka može da odbije veze za određene konfiguracije povezanih servera koji koriste MSDASQL dobavljača, čak i ako su starije verzije dozvoljavale takve veze.
Više informacija i privremena rešenja potražite u članku Upiti povezanog servera koji koriste MSDASQL ne uspevaju uz grešku 7416.
Poboljšanja i popravke uključene u ovu ispravku
Za preuzimanje je dostupna Microsoft Excel radna sveska koja sadrži rezimiranu listu verzija, zajedno sa trenutnim životnim ciklusom podrške. Excel datoteka sadrži i detaljne liste popravki. Preuzmite ovu Excel datoteku odmah.
Napomena: Na pojedinačne stavke u sledećoj tabeli može se upućivati direktno putem obeleživača. Ako izaberete bilo koji ID reference greške u tabeli, oznaka obeleživača se dodaje veb-adresi pomoću formata "#bkmk_NNNNNNN". Zatim možete da delite ovu veb-adresu sa drugima kako bi mogli da pređu direktno na željenu popravku u tabeli.
|
Referenca greške |
Opis |
Oblast popravke |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ova ispravka se odnosi na ranjivost podizanja nivoa privilegija u SQL Server povezanim serverima koja omogućava SQL Server korisniku sa niskim privilegijama da dobije dozvole sysadmin. |
SQL Server mehanizam |
Povezani server |
Linux, Windows |
|
|
Ova ispravka rešava problem u kojem posebno sastavljeni SQL upit izaziva fatalno kršenje pristupa zbog čega SQL Server prestaje da se odaziva. Neprivilegovani korisnik, uključujući korisnika sa dozvolama samo za čitanje, može da iskoristi ovaj problem kako bi izazvao DoS napad. |
SQL Server mehanizam |
Programabilnost |
Linux, Windows |
|
|
Ova ispravka rešava problem u sistemu SQL Server u kojem nepravilna neutralizacija specijalnih elemenata u SQL komandama (SQL ubacivanje) omogućava ovlašćenom napadaču da podigne nivo privilegija preko mreže. |
SQL Server mehanizam |
SQL Agent |
Windows |
Kako da nabavite i instalirate ispravku
Ova ispravka je dostupna putem usluge Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Više informacija o tome kako da uključite automatsko ažuriranje potražite u odeljku Windows Update: najčešća pitanja.
Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Napomena: Logika otkrivanja je ažurirana za ova i buduća bezbednosna izdanja koja su objavljena na veb lokaciji Kataloga Microsoft Update. Više informacija potražite u članku Ispravke za logiku Microsoft Update otkrivanje za SQL Server servisiranje.
Sledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center.
Više informacija o tome kako da preuzmete datoteke Microsoft podrške potražite u sledećem članku baze znanja:
Kako da nabavite Microsoft datoteke podrške iz usluga na mreži
Microsoft je skenirao ovu datoteku u potrazi za virusima pomoću najnovijeg softvera za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se skladišti na serverima unapređene bezbednosti koji sprečavaju neovlašćene promene na njoj.
Važno: Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku dodavanje jezičkih paketa u Windows.
Napomena: Ova ispravka je dostupna putem Microsoft Update kataloga za sve servere koji koriste SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ove bezbednosne ispravke je opcionalno za računare koji ne hostuje Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primenili ovu ispravku, morate da imate instaliran SQL Server 2022 ili bilo koje SQL Server 2022 GDR izdanje putem ovog SQL Server 2022.
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Informacije o datoteci
Verzija ovog paketa na engleskom jeziku ima atribute datoteka (ili novije atribute datoteka) koji su navedeni u sledećem radnom listu. Datumi i vremena za ove datoteke navedeni su u Coordinated Universal Time (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu "Vremenska zona" u stavci "Datum i vreme" u Kontrolnoj tabli.
Za sve podržane verzije zasnovane na x64 procesorima – Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5084815.
Informacije o zaštiti i bezbednosti
Zaštitite se na mreži: Windows bezbednost podršku
Saznajte kako se štitite od sajber pretnji: Microsoft bezbednost
