KB5010657 - Mô tả về bản cập nhật bảo mật dành cho SQL Server 2019 GDR: 08/02/2022

Tóm tắt

Bản cập nhật bảo mật này khắc phục sự cố lỗ hổng đặc quyền phát triển trong máy ảo Linux (VM) đang chạy Microsoft SQL Server 2019 Linux. Để tìm hiểu thêm về sự cố, hãy xem CVE-2022-23276.

Lỗ hổng này không xuất hiện trên các máy chủ đang chạy SQL Server 2019 trên Linux một kim loại trống hoặc máy ảo. Lỗ hổng này chỉ bị lộ trong SQL Server 2019 trên Linux. Vì vậy, chúng tôi khuyên khách hàng đã triển khai hình ảnh bộ chứa SQL Server Linux 2019.

Các cấu SQL Server được cập nhật lên bản dựng sau đây trong bản cập nhật bảo mật này.

Bản cập nhật bảo mật này sẽ khắc phục được sự cố sau:

• KB5011376 - Phát triển đặc quyền trên Linux VM đang chạy và hình ảnh Microsoft SQL Server chứa

Các cải tiến trong bản cập nhật này

Bản cập nhật này bổ sung cải thiện cho việc ghi lại các tệp kết xuất bộ nhớ nếu Microsoft SQL Server 2019 trên Linux ngừng phản hồi.

Cách tải và cài đặt bản cập nhật

Tham khảo thông tin áp dụng cho sản phẩm của bạn.

Thông tin Bổ sung

Để biết thông tin về cách cập nhật bộ chứa, hãy xem mục "Nâng cấp bộ chứa SQL Server trong bộ chứa" trong Triển khai và kết nối với bộ chứa Docker của bộ SQL Server chứa Docker.

Thông tin về bảo vệ và bảo mật

Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security