Martedì 14 giugno 2022 Microsoft ha rilasciato una serie di importanti aggiornamenti sulla sicurezza, uno per ciascuna delle versioni correnti di SQL Server, ovvero da SQL Server 2014 a SQL Server 2019.
La vulnerabilità risolta dall’aggiornamento
Questo aggiornamento va a risolvere una vulnerabilità nota, identificata dal codice CVE-2022-29143 e relativa all’esecuzione di codice da remoto. Un utente autenticato può, se malintenzionato, sfruttare questa vulnerabilità tramite l’esecuzione di una query realizzata appositamente, usando la funzione di partizione $partition su una tabella con un indice di tipo Columnstore.
Quali versioni di SQL Server sono state aggiornate?
- SQL Server 2019 (CU 16 e GDR)
- SQL Server 2017 (CU 29 e GDR)
- SQL Server 2016 (SP3 Azure Connected, SP3 GDR. SP2 CU17 e SPD GDR).
- SQL Server 2014 (SP3 CU 4 e SP3 GDR)
Come aggiorno il mio SQL Server?
- Windows Update (compreso nell’aggiornamento automatico)
- Microsoft Update Catalog
- Area download Microsoft