Özet
Bu güvenlik güncelleştirmesi düzeltmeler içerir ve güvenlik açıklarını çözer. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
CVE-2026-32167 - SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2026-32176 - SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2026-33120 - Microsoft SQL Server Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft SQL Server bileşenleri, bu güvenlik güncelleştirmesi ile aşağıdaki derlemelere güncelleştirilmiştir:
-
SQL Server - ürün sürümü: 16.0.1175.1, dosya sürümü: 2022.160.1175.1
Bu güncelleştirmeyle ilgili bilinen sorunlar
MSDASQL kullanan bağlantılı sunucu sorguları 7416 hatasıyla başarısız olur
MSDASQL (ODBC Sürücüleri için OLE DB Sağlayıcısı) sağlayıcısını kullanan ve bir sağlayıcı dizesi (@provstr) belirten bağlantılı sunucu sorguları başarısız olur ve aşağıdaki hata iletisini verir:
Msg 7416, Seviye 16 Oturum açma eşlemesi olmadığından uzak sunucuya erişim reddedilmiştir.
Veritabanı Altyapısı'ndaki daha sıkı bir bağlantı doğrulama denetimi, daha önceki yapılar bu bağlantılara izin vermiş olsa bile, MSDASQL sağlayıcısını kullanan belirli bağlantılı sunucu yapılandırmaları için bağlantıları reddedebilir.
Daha fazla bilgi ve geçici çözümler için bkz: MSDASQL kullanan bağlantılı sunucu sorguları 7416 hatasıyla başarısız oluyor.
Bu güncelleştirmede yer alan iyileştirmeler ve düzeltmeler
Derlemelerin özet listesini ve bunların geçerli destek yaşam döngülerini içeren indirilebilir bir Microsoft Excel çalışma kitabı kullanılabilir. Excel dosyası ayrıca ayrıntılı düzeltme listeleri içerir. Bu Excel dosyasını şimdi indirin.
Not: Aşağıdaki tablodaki tek tek girişlere doğrudan bir yer işareti aracılığıyla başvurulabilir. Tabloda herhangi bir hata başvuru kimliği seçerseniz, URL'ye "#bkmk_NNNNNNN" biçiminde bir yer işareti etiketi eklenir. Daha sonra bu URL'yi başkalarıyla paylaşarak, onların tabloda doğrudan istenen düzeltmeye atlamasını sağlayabilirsiniz.
|
Hata başvurusu |
Açıklama |
Düzeltme alanı |
Bileşen |
Platform |
|---|---|---|---|---|
|
Bu düzeltme, SQL Server bağlantılı sunucularda düşük ayrıcalıklı bir SQL Server kullanıcısının sysadmin izinleri kazanmasına olanak tanıyan bir ayrıcalık yükseltme güvenlik açığını giderir. |
SQL Server Altyapısı |
Bağlantılı Sunucu |
Linux, Windows |
|
|
Bu düzeltme, özel hazırlanmış bir SQL sorgusunun SQL Server'ın yanıt vermeyi durdurmasına neden olan önemli bir erişim ihlalini tetiklemesi sorununu çözer. Salt okuma izinlerine sahip bir kullanıcı da dahil olmak üzere ayrıcalığı olmayan bir kullanıcı, hizmet reddi (DoS) saldırısına neden olmak için bu sorundan yararlanabilir. |
SQL Server Altyapısı |
Programlanabilirlik |
Linux, Windows |
|
|
Bu düzeltme, SQL Server'da SQL komutlarındaki özel öğelerin yanlış etkisiz hale getirilmesinin (SQL ekleme) yetkili bir saldırganın ağ üzerindeki ayrıcalıkları yükseltmesine olanak tanıması sorununu çözer. |
SQL Server Altyapısı |
SQL Aracısı |
Windows |
Güncelleştirmeyi edinme ve yükleme
Bu güncelleştirme, Windows Update aracılığıyla sunulmaktadır. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi açma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Not: Algılama mantığı, Microsoft Update Kataloğu web sitesinde yayımlanan bu ve gelecekteki güvenlik sürümleri için güncelleştirilmiştir. Daha fazla bilgi için bkz. SQL Server bakımına yönelik Microsoft Update algılama mantığındaki güncelleştirmeler.
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın:
Çevrimiçi hizmetlerden Microsoft destek dosyalarını edinme
Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önemli: Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Not: Bu güncelleştirme, Reporting Services yüklü olmasa bile SQL Server çalıştıran tüm sunucularda Microsoft Update Kataloğu aracılığıyla kullanıma sunulur. Bu güvenlik güncelleştirmesini yüklemek, Microsoft SQL Server Reporting Services'i barındırmayan bilgisayarlarda isteğe bağlıdır.
Daha fazla bilgi
Bu güncelleştirmeyi uygulamak için, SQL Server 2022 veya bu SQL Server 2022 GDR aracılığıyla herhangi bir SQL Server 2022 GDR sürümünün yüklü olması gerekir.
Bu güncelleştirme hakkındaki dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Dosya bilgileri
Bu güncelleştirmenin İngilizce sürümü aşağıdaki çalışma sayfasında listelenen dosya özniteliklerine (veya daha sonraki dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Tüm desteklenen x64 tabanlı sürümler için - Güvenlik güncelleştirmesi 5084815'e dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi ortamda kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı nasıl koruduğumuzu öğrenin: Microsoft Güvenliği
