Shrnutí
Tato aktualizace zabezpečení obsahuje opravy a řeší zranitelnosti. Další informace o zranitelnostech najdete v následujících bezpečnostních zpravodajích:
-
CVE-2025-49758 – Microsoft SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
-
CVE-2025-24999 – Microsoft SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
-
CVE-2025-49759 – Microsoft SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
-
CVE-2025-53727 – Microsoft SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
Součásti Microsoft SQL Serveru jsou v této aktualizaci zabezpečení aktualizovány na následující buildy:
-
SQL Server – verze produktu: 14.0.2080.1, verze souboru: 2017.140.2080.1
Zlepšení a opravy zahrnuté v této aktualizaci
K dispozici je ke stažení sešit aplikace Microsoft Excel, který obsahuje souhrnný seznam buildů a jejich aktuální životní cyklus podpory. Excelový soubor také obsahuje podrobné seznamy oprav. Stáhněte si tento excelový soubor nyní.
Poznámka: Na jednotlivé položky v následující tabulce lze odkazovat přímo prostřednictvím záložky. Pokud v tabulce vyberete libovolné ID odkazu na chybu, přidá se do adresy URL značka záložky ve formátu #bkmk_NNNNNNN. Tuto adresu URL pak můžete sdílet s ostatními, aby mohli přejít přímo na požadovanou opravu v tabulce.
|
Referenční informace k chybě |
Popis |
Oblast opravy |
Součást |
Platform |
|---|---|---|---|---|
|
Opravuje zranitelnost injektáže SQL v systémové uložené proceduře. |
modul SQL Server |
Vysoká dostupnost a zotavení po havárii |
Vše |
|
|
Zabraňuje přihlášení s oprávněním ALTER ANY LOGIN resetovat hesla přihlášení, která mají oprávnění ALTER ANY LOGIN nebo IMPERSONATE ANY LOGIN , aby se zabránilo zvýšení oprávnění. |
modul SQL Server |
Infrastruktura zabezpečení |
Vše |
|
|
Brání zvýšení oprávnění spuštěním kroků úlohy agenta SQL pro předdefinované úlohy s omezenými oprávněními. |
modul SQL Server |
SQL Agent |
Vše |
|
|
Opravuje zranitelnost, která umožňuje uživatelům, kteří mají přístup k určitým uloženým procedurám, provádět injektáž SQL a spouštět libovolný kód pomocí zvýšených oprávnění. |
modul SQL Server |
modul SQL Server |
Vše |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je k dispozici prostřednictvím služby Windows Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o zapnutí automatických aktualizací najdete v článku Windows Update: nejčastější dotazy.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Poznámka Logika detekce byla aktualizována pro tyto a budoucí verze zabezpečení, které jsou publikovány na webu Katalog služby Microsoft Update. Další informace najdete v tématu Aktualizace do logiky zjišťování služby Microsoft Update pro SQL Server obsluhu.
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stáhnout soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze:
Jak získat soubory podpory Microsoftu z online služeb
Společnost Microsoft zkontrolovala tento soubor na výskyt virů a ke kontrole použila nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech, které pomáhají zabraňovat v provádění neoprávněných změn.
Důležité informace: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Poznámka: Tato aktualizace je k dispozici prostřednictvím Katalogu služby Microsoft Update pro všechny servery, na kterých běží SQL Server, a to i v případě, že není nainstalována služba Reporting Services. Instalace této aktualizace zabezpečení je pro počítače, které nejsou hostiteli Microsoft SQL Server Reporting Services, volitelná.
Více informací
Pokud chcete nainstalovat tuto aktualizaci, musíte mít SQL Server 2017 nebo jakékoli SQL Server 2017 GDR vydané prostřednictvím této SQL Server 2017 GDR nainstalované.
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
|
Název souboru |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5063760-x64.exe |
F7E93DA680C1461B5D4F182595FC1875316FCD825A5B04586380D6CBC80A5779 |
Informace o souborech
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro všechny podporované verze pro platformu x64 – Stáhněte si seznam souborů, které jsou součástí 5063760 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: zabezpečení od Microsoftu
