Bản cập nhật bảo mật này có sáu bản sửa lỗi và giải quyết các lỗ hổng. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:

• CVE-2023-21528 - Microsoft SQL Server lỗ hổng thực thi mã từ xa
• CVE-2023-21704 - Microsoft ODBC Driver dành cho lỗ hổng thực thi mã SQL Server từ xa
• CVE-2023-21705 - Microsoft SQL Server lỗ hổng thực thi mã từ xa
• CVE-2023-21713 - Microsoft SQL Server lỗ hổng thực thi mã từ xa
• CVE-2023-21718 - Microsoft SQL ODBC Driver Remote Code Execution vulnerability

Các cấu phần SQL Server Microsoft được cập nhật lên các bản dựng sau trong bản cập nhật bảo mật này.

• SQL Server - Phiên bản sản phẩm: 16.0.1050.5, phiên bản tệp: 2022. 160.1050.5

Các bản sửa lỗi và cải tiến có trong bản cập nhật này

Một sổ làm việc Excel có thể tải xuống có chứa danh sách tóm tắt các bản dựng, cùng với vòng đời hỗ trợ hiện tại của chúng, sẵn dùng. Tệp Excel cũng chứa danh sách sửa lỗi chi tiết. Tải xuống tệp Excel này ngay.

Lưu ý: Các mục riêng lẻ trong bảng sau đây có thể được tham chiếu trực tiếp thông qua thẻ đánh dấu. Nếu bạn chọn bất kỳ ID tham chiếu lỗi nào trong bảng, thẻ thẻ đánh dấu sẽ được thêm vào URL bằng cách sử dụng định dạng "

bkmk_NNNNNNN". Sau đó, bạn có thể chia sẻ URL này với người khác để họ có thể chuyển thẳng đến bản sửa lỗi mong muốn trong bảng.

Tham chiếu lỗi

Số bài viết KB

Mô tả

Khu vực sửa lỗi

Cấu phần

Nền

Kẻ tấn công đã xác thực có thể ảnh hưởng SQL Server bộ nhớ khi chạy một câu lệnh CREATE hoặc UPDATE STATISTICS đặc biệt được tạo.

Hiệu suất SQL

Trình tối ưu hóa Truy vấn

Tất cả

Bất kỳ thành viên nào có vai trò Toán tử KB DQS (dqs_kb_operator) hoặc vai trò mức đặc quyền cao hơn đều có thể chạy mã trên máy tính đang lưu trữ SQL Server làm tài khoản đang chạy dịch vụ SQL Server (tài khoản mặc định là NT SERVICE\MSSQLSERVER).

Dịch vụ Chất lượng Dữ liệu (DQS)

Dịch vụ Chất lượng Dữ liệu

Windows

Lỗi khi chạy thủ tục gọi từ xa (RPC) qua các kết nối nghiêm ngặt.

Khả năng kết nối SQL

Khả năng kết nối SQL

Tất cả

Trong trường hợp hiếm hoi, một tham nhũng bộ nhớ trong trình điều khiển ODBC có thể xảy ra trong thông tin liên lạc giữa hai SQL Server máy chủ dựa trên. Sự cố này xảy ra nếu máy chủ SQL đích sử dụng phiên bản cấp dưới của giao thức Dòng Dữ liệu Dạng bảng (TDS). Việc kiểm tra phiên bản không đúng sẽ khiến cho các kiểu dữ liệu hình ảnh được giải mã không chính xác ở phía máy khách của kết nối.

Khả năng kết nối SQL

Khả năng kết nối SQL

Windows

Bất kỳ thành viên nào có vai trò Nhà điều hành KB (dqs_kb_operator) DQS hoặc vai trò mức đặc quyền cao hơn đều có thể tạo hoặc ghi đè các tệp tùy ý trên máy tính đang lưu trữ SQL Server là tài khoản đang chạy dịch vụ SQL Server (tài khoản mặc định là NT SERVICE\MSSQLSERVER).

Dịch vụ Chất lượng Dữ liệu

Dịch vụ Chất lượng Dữ liệu

Windows

Cập nhật hợp Microsoft.Data.SqlClient được sử dụng bởi công cụ tổng hợp để giải quyết lỗ hổng bảo mật được thảo luận trong CVE-2022-41064.

Analysis Services (SSAS)

Analysis Services

Windows

Cách nhận và cài đặt bản cập nhật

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách bật cập nhật tự động, hãy xem bài viết Windows Update: Câu hỏi thường gặp.

Tệp sau đây có sẵn để tải xuống từ Trung tâm Tải xuống của Microsoft:

Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để đi đến bài viết trong Cơ sở Kiến thức Microsoft:

Cách nhận tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến

Microsoft quét tệp này để tìm vi rút bằng cách sử dụng phần mềm phát hiện vi-rút mới nhất có sẵn vào ngày tệp được đăng. Tệp này được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Quan trọng: Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Lưu ý: Bản cập nhật này được cung cấp thông qua Danh mục Microsoft Update cho tất cả các máy chủ đang chạy SQL Server, ngay cả khi Dịch vụ Báo cáo không được cài đặt. Việc cài đặt bản cập nhật bảo mật này là tùy chọn đối với các máy tính không lưu trữ Dịch vụ Báo cáo Microsoft SQL Server.

Cách nhận hoặc tải xuống gói cập nhật tích lũy mới nhất cho Linux

Để cập SQL Server 2022 trên Linux lên CU mới nhất, trước tiên bạn phải cấu hình kho lưu trữ Cập nhật Tích lũy. Sau đó, cập nhật gói SQL Server của bạn bằng cách sử dụng lệnh cập nhật phù hợp dành riêng cho nền tảng.

Để biết hướng dẫn cài đặt và liên kết trực tiếp đến các bản tải xuống gói CU, hãy xem ghi chú phát hành SQL Server 2022.

Thông tin Bổ sung

Để áp dụng bản cập nhật này, bạn phải cài SQL Server 2022.

Tên tệp

Hàm băm SHA256

SQLServer2022-KB5021522-x64.exe

043A8F46F9A19C9C35EE8852C65A52F7298084B66F99A0DAE3285AF446726961

Thông tin về tệp

Phiên bản tiếng Anh của gói này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.