Загальні відомості
Це оновлення системи безпеки містить виправлення й усуває вразливості. Докладні відомості про вразливості див. в таких рекомендаціях щодо безпеки:
Компоненти Microsoft SQL Server оновлюються до наведених нижче збірок у цьому оновленні системи безпеки:
-
SQL Server – версія продукту: 16.0.1175.1, версія файлу: 2022.160.1175.1
Покращення та виправлення, включені в це оновлення
Доступна для завантаження книга Microsoft Excel містить зведений список збірок разом із їхнім поточним життєвим циклом підтримки. Файл Excel також містить докладні списки виправлень. Завантажити цей файл Excel зараз.
Примітка.: На окремі записи в таблиці нижче можна посилатися безпосередньо через закладку. Якщо вибрати будь-який ідентифікатор помилки в таблиці, до URL-адреси додається тег закладки у форматі "#bkmk_NNNNNNN". Потім ви можете надати спільний доступ до цієї URL-адреси іншим користувачам, щоб вони могли відразу перейти до потрібного виправлення в таблиці.
|
Посилання на помилку |
Опис |
Виправити область |
Компонент |
Платформа |
|---|---|---|---|---|
|
Це виправлення усуває вразливість підвищення прав на SQL Server пов'язаних серверах, що дає змогу користувачу з низькими правами SQL Server отримати дозволи sysadmin. |
Ядро SQL Server |
Полібаза |
Linux, Windows |
|
|
Це виправлення усуває проблему, через яку спеціально створений запит SQL викликає критичне порушення прав доступу, що призводить до припинення реагування SQL Server. Непривілейований користувач, зокрема користувач, який має дозволи лише для читання, може використовувати цю проблему, щоб викликати атаку "Відмова в обслуговуванні" (DoS). |
Ядро SQL Server |
Програмування |
Linux, Windows |
|
|
Це виправлення усуває проблему в SQL Server, через яку неправильне нейтралізація спеціальних елементів у командах SQL (ін'єкція SQL) дозволяє уповноваженому зловмиснику підвищити права через мережу. |
Ядро SQL Server |
Агент SQL |
Windows |
Як отримати та інсталювати оновлення
Це оновлення доступне через Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться й інсталюється автоматично. Щоб дізнатися більше про те, як увімкнути автоматичне оновлення, див. розділ Windows Update: запитання й відповіді.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
Примітка.: Логіку виявлення оновлено для цього та майбутніх випусків системи безпеки, опублікованих на вебсайті каталогу Microsoft Update. Докладнішу інформацію див. в розділі Оновлення логіки виявлення Microsoft Update для обслуговування SQL Server.
У Центрі завантажень Microsoft доступний такий файл для завантаження:
Докладні відомості про завантаження файлів служби підтримки Microsoft див. в цій статті бази знань:
Отримання файлів Підтримки від Microsoft з онлайнових служб
Корпорація Майкрософт перевірила цей файл на наявність вірусів за допомогою найновішого програмного забезпечення для виявлення вірусів, яке було доступне на дату розміщення файлу. Файл зберігається на серверах із підвищеним рівнем безпеки, що запобігає будь-яким несанкціонованим змінам.
Увага!: Якщо ви інсталюєте мовний пакет після інсталяції цього оновлення, вам доведеться повторно інсталювати це оновлення. Тому рекомендуємо інсталювати всі необхідні мовні пакети перед інсталяцією цього оновлення. Докладнішу інформацію див. у розділі Додавання мовних пакетів до Windows.
Примітка.: Це оновлення доступне через каталог Microsoft Update для всіх серверів, на яких запущено SQL Server, навіть якщо служби звітування не інстальовано. Інсталяція цього оновлення системи безпеки необов’язкова для комп’ютерів, на яких не розміщено служби звітування Microsoft SQL Server.
Додаткова інформація
Щоб застосувати це оновлення, у вас має бути інстальовано SQL Server 2022 або будь-який випуск GDR за SQL Server 2022 через цей процес GDR для SQL Server 2022.
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
Відомості про файл
Англійська версія цього пакета має атрибути файлів (або пізніші атрибути файлів), перелічені на наведеному нижче аркуші. Дати та час для цих файлів зазначені за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб подивитися різницю між UTC і місцевим часом, скористайтеся вкладкою "Часовий пояс" в елементі "Дата й час" на панелі керування.
Для всіх підтримуваних версій на базі x64-процесорів – завантажте список файлів, які входять до складу оновлення системи безпеки 5084815.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Підтримка безпеки у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Захисний комплекс Microsoft
