Platí pro
SQL Server 2025 ve Windows (všechny edice), SQL Server 2025 v Linuxu (všechny edice)
Shrnutí
Tato aktualizace zabezpečení obsahuje opravy a řeší zranitelnosti. Další informace o zranitelnostech najdete v následujících bezpečnostních zpravodajích:
-
CVE-2026-32167 – SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
-
CVE-2026-32176 – SQL Server Ohrožení zabezpečení z hlediska zvýšení oprávnění
Součásti Microsoft SQL Server jsou v této aktualizaci zabezpečení aktualizovány na následující buildy:
-
SQL Server – verze produktu: 17.0.4030.1, verze souboru: 2025.170.4030.1
Známé problémy v této aktualizaci
Dotazy odkazovaného serveru, které používají MSDASQL, selžou s chybou 7416
Dotazy odkazovaného serveru, které používají zprostředkovatele MSDASQL (OLE DB Provider for ODBC Drivers) a určují zprostředkovatelský řetězec (@provstr), selžou a vrátí následující chybovou zprávu:
Zpráva 7416, úroveň 16 Přístup ke vzdálenému serveru je odepřen, protože neexistuje žádné mapování přihlášení.
Přísnější kontrola ověřování připojení v databázovém stroji může odmítnout připojení určitých konfigurací odkazovaných serverů, které používají poskytovatele MSDASQL , a to i v případě, že dřívější buildy tato připojení umožňovaly.
Další informace a alternativní řešení naleznete v tématu Dotazy odkazovaného serveru používající MSDASQL selžou s chybou 7416.
Zlepšení a opravy zahrnuté v této aktualizaci
K dispozici je ke stažení excelový sešit, který obsahuje souhrnný seznam buildů a jejich aktuální životní cyklus podpory. Excelový soubor také obsahuje podrobné seznamy oprav. Stáhněte si tento excelový soubor nyní.
Poznámka: Na jednotlivé položky v následující tabulce lze odkazovat přímo prostřednictvím záložky. Pokud v tabulce vyberete libovolné ID odkazu na chybu, přidá se do adresy URL značka záložky ve formátu #bkmk_NNNNNNN. Tuto adresu URL pak můžete sdílet s ostatními, aby mohli přejít přímo na požadovanou opravu v tabulce.
|
Referenční informace k chybě |
Popis |
Oblast opravy |
Součást |
Platform |
|---|---|---|---|---|
|
Tato oprava řeší chybu zabezpečení umožňující zvýšení oprávnění na odkazovaných serverech SQL Serveru, která umožňuje uživateli SQL Serveru s nízkými oprávněními získat oprávnění správce systému. |
modul SQL Server |
Linked Server |
Linux, Windows |
|
|
Tato oprava řeší problém na SQL Serveru, při kterém nesprávná neutralizace speciálních prvků v příkazech SQL (injektáž SQL) umožňuje oprávněnému útočníkovi zvýšit oprávnění nad sítí. |
modul SQL Server |
SQL Agent |
Windows |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je k dispozici prostřednictvím služby Windows Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o zapnutí automatických aktualizací najdete v článku Windows Update: nejčastější dotazy.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update .
Poznámka Logika detekce byla aktualizována pro tyto a budoucí verze zabezpečení, které jsou publikovány na webu Katalog služby Microsoft Update. Další informace najdete v tématu Aktualizace do logiky zjišťování služby Microsoft Update pro SQL Server obsluhu.
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Další informace o tom, jak stáhnout soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze:
Jak získat soubory podpory Microsoftu z online služeb
Společnost Microsoft zkontrolovala tento soubor na výskyt virů a ke kontrole použila nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech, které pomáhají zabraňovat v provádění neoprávněných změn.
Důležité informace: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Poznámka: Tato aktualizace je k dispozici prostřednictvím Katalogu služby Microsoft Update pro všechny servery, na kterých běží SQL Server, a to i v případě, že není nainstalována služba Reporting Services. Instalace této aktualizace zabezpečení je pro počítače, které nejsou hostiteli Microsoft SQL Server Reporting Services, volitelná.
Jak získat nebo stáhnout nejnovější balíček kumulativní aktualizace pro Linux
Pokud chcete aktualizovat SQL Server 2025 v Linuxu na nejnovější CU, musíte mít nejprve nakonfigurované úložiště kumulativních aktualizací. Pak aktualizujte balíčky SQL Server pomocí příslušného příkazu update specifického pro konkrétní platformu.
Pokyny k instalaci a přímé odkazy na stažení balíčků CU najdete v poznámkách k verzi SQL Server 2025.
Více informací
Chcete-li nainstalovat tuto aktualizaci, musíte mít SQL Server 2025 nebo jakékoli SQL Server 2025 CU vydané prostřednictvím této SQL Server 2025 CU3 GDR nainstalované.
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5083245-x64.exe |
1BBB96B92AFE1A68D963D5211921C7DA153E3A8D6B657BEFB5EC6347D173F119 |
Informace o souborech
Anglická verze tohoto balíčku má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro všechny podporované verze na platformě x64 – Stáhněte si seznam souborů, které jsou součástí aktualizace zabezpečení 5083245.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: zabezpečení od Microsoftu
