Gilt für
SQL Server 2017 on Linux SQL Server 2017 on Windows

Veröffentlichungsdatum:

09.09.2025

Version:

14.0.3505.1

Zusammenfassung

Dieses Sicherheitsupdate enthält sechs Korrekturen und behebt Schwachstellen. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

  • SQL Server – Produktversion: 14.0.3505.1, Dateiversion: 2017.150.3505.1

Verbesserungen und Fehlerbehebungen in diesem Update

Eine herunterladbare Microsoft Excel-Arbeitsmappe, die eine Zusammenfassungsliste der Builds zusammen mit ihrem aktuellen Supportlebenszyklus enthält, ist verfügbar. Die Excel-Datei enthält auch detaillierte Fehlerbehebungslisten. Klicken Sie hier, um diese Excel-Datei herunterzuladen.

Hinweis: Einzelne Einträge in der folgenden Tabelle können direkt über ein Lesezeichen referenziert werden. Wenn Sie eine Fehlerreferenz-ID in der Tabelle auswählen, wird der URL ein Lesezeichen-Tag hinzugefügt, indem Sie das Format "#bkmk_NNNNNNN" verwenden. Sie können diese URL dann mit anderen teilen, damit diese direkt zum gewünschten Fix in der Tabelle springen können.

Fehlerreferenz

Beschreibung

Fehlerkorrekturbereich

Komponente

Platform

4453088

Führen Sie ein Upgrade der Newtonsoft.json.dll Version auf 13.0.1 für SSIS durch, um die Verwundbarkeit zu beheben (CVE-2024-21907)

Integration Services

Integration Services

Windows

4535812

Führen Sie ein Upgrade der Newtonsoft.json.dll Version auf 13.0.1 unter MDS durch, um die Verwundbarkeit zu beheben (CVE-2024-21907).

Master Data Services

Master Data Services

Windows

4519084

Behebt ein Problem, bei dem DMVs in bestimmten Szenarien verwendet werden, um den Text von Anweisungen zu überprüfen, die in anderen Sitzungen ausgeführt werden und möglicherweise vertrauliche Daten enthalten.

SQL Server Engine

Programmierbarkeit

Linux, Windows

4537496

Behebt eine unsachgemäße Eingabeüberprüfung, die während der internen Bereinigung der temporalen Verlaufstabelle auftritt und es Angreifern ermöglicht, SQL-Code auszuführen, indem sie über erhöhte Berechtigungen verfügen.

SQL Server Engine

Zeitlich

Linux, Windows

Bezug und Installation des Updates

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website Microsoft Update-Katalog.

Hinweis Die Erkennungslogik wurde für diese und zukünftige, auf der Website des Microsoft Update-Katalogs veröffentlichte Sicherheitsversionen aktualisiert. Weitere Informationen finden Sie unter Updates an der Microsoft Update-Erkennungslogik für SQL Server-Wartung.

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Downloadsymbol Paket jetzt herunterladen

Weitere Informationen zum Herunterladen von Microsoft-Supportdateien finden Sie in dem folgenden Knowledge Base-Artikel:

So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.

Wichtig: Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.

Hinweis: Dieses Update wird über den Microsoft Update-Katalog für alle Server zur Verfügung gestellt, auf denen SQL Server läuft, auch wenn Reporting Services nicht installiert ist. Die Installation dieses Sicherheitsupdates ist für Computer, auf denen Microsoft SQL Server Reporting Services nicht gehostet wird, optional.

Weitere Informationen

Um dieses Update anwenden zu können, müssen Sie SQL Server 2017 oder eine Version von SQL Server 2017 CU über diesen SQL Server 2017 CU31 GDR installiert haben.

Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen - Leitfaden für Sicherheitsupdates.

File name

SHA256 hash

SQLServer2017-KB5065225-x64.exe

C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C

Dateiinformationen

Die englische Version dieses Pakets weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder nachfolgende Dateiattribute) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter „Datum und Uhrzeit“ mithilfe der Angaben auf der Registerkarte „Zeitzone“ ermitteln.

Für alle unterstützten x64-basierten Versionen: Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 5065225 enthalten sind.

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Windows Security Support

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter