Sammanfattning
Den här säkerhetsuppdateringen innehåller korrigeringar och löser sårbarheter. Mer information om sårbarheterna finns i följande säkerhetsrekommendationer:
Microsoft SQL Server-komponenterna uppdateras till följande versioner i denna säkerhetsuppdatering:
-
SQL Server – produktversion: 16.0.4222.2, filversion: 2022.160.4222.2
Förbättringar och korrigeringar inkluderade i denna uppdatering
En nedladdningsbar Excel-arbetsbok som innehåller en sammanfattande lista över versioner, tillsammans med deras nuvarande supportlivscykel, är tillgänglig. Excel-filen innehåller också detaljerade korrigeringslistor. Hämta den här Excel-filen nu.
Obs!: Enskilda poster i följande tabell kan refereras direkt genom ett bokmärke. Om du väljer ett felreferens-ID i tabellen läggs en bokmärkestagg till i webbadressen med hjälp av formatet "#bkmk_NNNNNNN". Du kan sedan dela den här webbadressen med andra så att de kan hoppa direkt till önskad korrigering i tabellen.
|
Buggreferens |
Beskrivning |
Korrigeringsområde |
Komponent |
Plattform |
|---|---|---|---|---|
|
Den här uppdateringen löser ett problem i SQL Server Analysis Services där RLS-filter (Row-Level Security) kan hoppas över i kombination med Object-Level Security (OLS) och Column-Level Security (CLS) i vissa flerrollskonfigurationer. Det här problemet uppstår endast under sällsynta och motsägelsefulla inställningar (till exempel en roll som beviljar läsbehörighet på tabellnivå medan den begränsar alla kolumner i kombination med andra liknande restriktiva roller). Korrigeringen säkerställer att RLS tillämpas konsekvent i alla scenarier. |
Analysis Services |
Analysis Services |
Windows |
|
|
Den här snabbkorrigeringen åtgärdar ett SQL-inmatningssäkerhetsproblem i en intern säkerhetskopiering lagrad procedur som oavsiktligt exponerades för alla användare. Snabbkorrigeringen begränsar obehörig åtkomst och minskar risken genom att korrekt sanera indataparametrar. |
SQL Server-motor |
Hanteringstjänster |
Linux, Windows |
Hur man hämtar och installerar uppdateringen
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering hämtas och installeras den här uppdateringen automatiskt. För mer information om hur du aktiverar automatisk uppdatering kan du se Windows Update: Vanliga frågor och svar.
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .
Obs! Detekteringslogiken har uppdaterats för denna och framtida säkerhetsutgåvor som publiceras på webbplatsen Microsoft Update Catalog. Mer information finns i Uppdateringar av Microsoft Update-detekteringslogiken för SQL Server-service.
Följande fil kan hämtas från Microsoft Download Center:
Mer information om hur du laddar ned Microsoft-supportfiler finns i följande kunskapsbas-artikel:
Så här hämtar du Microsoft-supportfiler från onlinetjänster
Microsoft skannade den här filen efter virus med hjälp av den senaste programvaran för virusdetektering som var tillgänglig det datum då filen publicerades. Filen lagras på säkerhetsförbättrade servrar som hjälper till att förhindra obehöriga ändringar på den.
Viktigt!: Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar uppdateringen. Mer information finns i Lägg till språkpaket i Windows.
Obs!: Denna uppdatering görs tillgänglig via Microsoft Update Catalog för alla servrar som kör SQL Server, även om Reporting Services inte är installerat. Installering av denna säkerhetsuppdatering är valfri för datorer som inte är värd för Microsoft SQL Server Reporting Services.
Hämta eller ladda ned det senaste kumulativa uppdateringspaketet för Linux
Om du vill uppdatera SQL Server 2022 på Linux till den senaste CU:en måste du först konfigurera lagringsplatsen för kumulativ uppdatering. Uppdatera sedan dina SQL Server-paket med hjälp av lämpligt plattformsspecifikt uppdateringskommando.
Installationsinstruktioner och direktlänkar till CU-paketnedladdningar finns i SQL Server 2022 Viktig information.
Mer information
Om du vill installera den här uppdateringen måste du ha SQL Server 2022 eller någon SQL Server 2022 CU-version via den här SQL Server 2022 CU21 GDR installerad.
Information om distribution av den här uppdateringen finns i Distributioner – guide för säkerhetsuppdateringar.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5068406-x64.exe |
6FBBFB2DEC69A25CB7712579B8AB600B0BBB17DCAB5E67988CC3088BC26445B0 |
Filinformation
Den engelska versionen av det här paketet har filattributen (eller senare filattribut) som visas i följande kalkylblad. Datum och tider för dessa filer listas i Coordinated Universal Time (UTC). När du visar filinformationen konverteras den till lokal tid. Om du vill hitta skillnaden mellan UTC-tid och lokal tid använder du fliken Tidszon i objektet Datum och tid på Kontrollpanelen.
För alla x64-baserade versioner som stöds – Ladda ned listan över filer som ingår i säkerhetsuppdateringen 5068406
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhetssupport
Läs om hur vi skyddar oss mot cyberhot: Microsoft-säkerhet
