Shrnutí
Tato aktualizace zabezpečení obsahuje opravy a řeší zranitelnosti. Další informace o zranitelnostech najdete v následujících bezpečnostních zpravodajích:
-
CVE-2025-47997 – Microsoft SQL Server ohrožení zabezpečení spočívající ve zpřístupnění informací
-
CVE-2025-55227 – Ohrožení zabezpečení z možnosti zvýšení oprávnění microsoftu SQL Server
-
CVE-2024-21907 – Nesprávné zacházení s výjimečnými podmínkami v Newtonsoft.Json
Součásti Microsoft SQL Server jsou v této aktualizaci zabezpečení aktualizovány na následující buildy:
-
SQL Server – verze produktu: 15.0.4445.1, verze souboru: 2019.150.4445.1
Zlepšení a opravy zahrnuté v této aktualizaci
K dispozici je ke stažení excelový sešit, který obsahuje souhrnný seznam buildů a jejich aktuální životní cyklus podpory. Excelový soubor také obsahuje podrobné seznamy oprav. Stáhněte si tento excelový soubor nyní.
Poznámka: Na jednotlivé položky v následující tabulce lze odkazovat přímo prostřednictvím záložky. Pokud v tabulce vyberete libovolné ID odkazu na chybu, přidá se do adresy URL značka záložky ve formátu #bkmk_NNNNNNN. Tuto adresu URL pak můžete sdílet s ostatními, aby mohli přejít přímo na požadovanou opravu v tabulce.
|
Referenční informace k chybě |
Popis |
Oblast opravy |
Součást |
Platform |
|---|---|---|---|---|
|
Pokud chcete opravit ohrožení zabezpečení, upgradujte Newtonsoft.json.dll verzi na 13.0.1 ve službě SSIS (CVE-2024-21907). |
Integrační služby |
Integrační služby |
Windows |
|
|
Pokud chcete opravit ohrožení zabezpečení, upgradujte Newtonsoft.json.dll verzi na 13.0.1 ve službě MDS (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Opravuje problém, kdy se zobrazení dynamické správy používají v konkrétních scénářích ke kontrole textu příkazů, které běží v jiných relacích a můžou obsahovat citlivá data. |
modul SQL Server |
Programovatelnosti |
Linux, Windows |
|
|
Opravuje nesprávné ověřování vstupu, ke kterému dochází během interního čištění tabulky dočasné historie a které útočníkům umožňuje spustit kód SQL se zvýšenými oprávněními. |
modul SQL Server |
Časové |
Linux, Windows |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je k dispozici prostřednictvím služby Windows Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o zapnutí automatických aktualizací najdete v článku Windows Update: nejčastější dotazy.
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .
Poznámka Logika detekce byla aktualizována pro tyto a budoucí verze zabezpečení, které jsou publikovány na webu Katalog služby Microsoft Update. Další informace najdete v tématu Aktualizace do logiky zjišťování služby Microsoft Update pro SQL Server obsluhu.
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stáhnout soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze:
Jak získat soubory podpory Microsoftu z online služeb
Společnost Microsoft zkontrolovala tento soubor na výskyt virů a ke kontrole použila nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech, které pomáhají zabraňovat v provádění neoprávněných změn.
Důležité informace: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Poznámka: Tato aktualizace je k dispozici prostřednictvím Katalogu služby Microsoft Update pro všechny servery, na kterých běží SQL Server, a to i v případě, že není nainstalována služba Reporting Services. Instalace této aktualizace zabezpečení je pro počítače, které nejsou hostiteli Microsoft SQL Server Reporting Services, volitelná.
Jak získat nebo stáhnout nejnovější kumulativní aktualizace pro Linux
Pokud chcete aktualizovat SQL Server 2019 v Linuxu na nejnovější CU, musíte mít nejprve nakonfigurované úložiště kumulativních aktualizací. Pak aktualizujte balíčky SQL Server pomocí příslušného příkazu pro aktualizaci specifického pro konkrétní platformu.
Pokyny k instalaci a přímé odkazy na stažení balíčků CU najdete v poznámkách k verzi SQL Server 2019.
Více informací
Pokud chcete nainstalovat tuto aktualizaci, musíte mít nainstalované SQL Server 2019 nebo jakékoli SQL Server 2019 CU vydané prostřednictvím této SQL Server 2019 CU32 GDR.
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5065222-x64.exe |
8E5905CE619AF4989D8322BA653059E4B5B8D40871FDBBE776F174050E1C57C2 |
Informace o souborech
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro všechny podporované verze pro platformu x64 – Stáhněte si seznam souborů, které jsou součástí 5065222 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: zabezpečení od Microsoftu
