本日は Windows のセキュリティ更新プログラムの提供日となっていましたが、本日はリモートコードの脆弱性対応として SQL Server に対しての更新プログラムの提供も行われています。(脆弱性の例としては CVE-2023-21528 等があります)
SQL Server 2014
- KB5021037 – Description of the security update for SQL Server 2014 SP3 GDR: February 14, 2023 : 12.0.6174.8
- KB5021045 – Description of the security update for SQL Server 2014 SP3 CU4: February 14, 2023 : 12.0.6444.4
SQL Server 2016
- KB5021129 – Description of the security update for SQL Server 2016 SP3 GDR: February 14, 2023 : 13.0.6430.49
SQL Server 2017
- KB5021127 – Description of the security update for SQL Server 2017 GDR: February 14, 2023 : 14.0.2047.8
- KB5021126 – Description of the security update for SQL Server 2017 CU31: February 14, 2023 : 14.0.3460.9
SQL Server 2019
- KB5021125 – Description of the security update for SQL Server 2019 GDR: February 14, 2023 : 15.0.2101.7
- KB5021124 – Description of the security update for SQL Server 2019 CU18: February 14, 2023 : 15.0.4280.7
SQL Server 2022
- KB5021522 – Description of the security update for SQL Server 2022 GDR: February 14, 2023 : 16.0.1050.5
今回の問題は広範囲のバージョンの SQL Server に影響しており、拡張セキュリティ更新プログラム (ESU) で更新プログラムの提供がお壊れている SQL Server 2008 / 2008 R2 / 2012 にも関係するものとなっていたようです。
これにより、ESU によりこれらのバージョンでも ESU による更新プログラムの提供が開始されました。(今まではセキュリティ更新プログラムのリリースはなく、サポートでのメリット教授となっていたのですが、今回更新プログラムの提供を受けることができるようになりました)
ESU による更新プログラムの提供は GDR (General distribution release) の更新プログラムとして提供が行われるようです。
SQL Server 2008 ~ 2012 の KB の番号は次のようになるようですが、投稿時点ではまだ情報は公開されていないようです。
- SQL Server 2008 SP4 向け GDR : KB5020863
- SQL Server 2008 R2 SP3 向け GDR : KB5021112
- SQL Server 2012 SP4 向け GDR : KB5021123
特典で ESU によるセキュリティ更新プログラムを無償で受け取るためには条件がありますので、今回は Azure Stack HCI 上に構築した仮想マシンで検証をしています。