Security Update dla CU #16

Opublikowane przez Dariusz Brejnak w dniu

W dniu 14 czerwca 2022 r. został wydany Security Update dla wersji poprawki #CU16.

Uwierzytelniony osoba atakująca może wpłynąć na pamięć programu SQL Server podczas wykonywania specjalnie spreparowanej kwerendy przy użyciu $partition względem tabeli z indeksem Column Store. Aby dowiedzieć się więcej o luce, zobacz CVE-2022-29143 .

W tej aktualizacji zabezpieczeń składniki programu SQL Server zostały zaktualizowane do następujących kompilacji.

  • SQL Server — wersja produktu:  15.0.4236.7  wersja pliku: 2019.150.4236.7

kb5014353-description-of-the-security-update-for-sql-server-2019-cu16-june-14-2022

Kategorie: DBAMS SQL Server
Tagi:

Dariusz Brejnak

Od prawie trzydziestu lat jest pasjonatem informatyki, a zwłaszcza dziedzin dotyczących baz danych, hurtowni danych oraz ogólnie rozumianej tematyki BI. Jego druga pasja to fotografia http://dariuszbrejnak.pl

Podobne wpisy

Developing T-SQL

Nietypowe formatowanie DateTime

Niedawno zderzyłem się z przypadkiem, gdzie musiałem tak sformatować datę by obcinać czas do pełnych godzin czyli 19:23 na 19:00 i 19:59 też na 19:00. Pierwsze podejście to zabawa z substring, ale stwierdziłem, że można Dowiedz się więcej…

DBA Developing T-SQL

CONVERT_IMPLICIT – jak wyszukać?

W poprzednim wpisie opisałem zjawisko CONVERT_IMPLICT. Teraz chcę przedstawić jeden ze skryptów, przy pomocy, którego można wyszukać miejsca występowania tego niepożądanego zjawiska. Generalnie informację o występowaniu niejawnej konwersji typów danych możemy znaleźć w planie wykonania Dowiedz się więcej…

DBA Developing T-SQL

CONVERT_IMPLICIT wyjaśnienie

O CONVERT_IMPLICIT mówimy wtedy, gdy SQL Server napotka w predykatach (klauzula WHERE lub klauzula JOIN) porównanie dwóch różnych typów danych. Wtedy jedna strona wartości zostanie przekonwertowana na typ danych drugiej strony. Ten proces bardzo obciąża Dowiedz się więcej…