Resumen
Este paquete de actualización de seguridad contiene correcciones y resuelve vulnerabilidades. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
CVE-2025-47997: Vulnerabilidad de divulgación de información de Microsoft SQL Server
-
CVE-2025-55227: Vulnerabilidad de elevación de privilegios de Microsoft SQL Server
-
CVE-2024-21907: control incorrecto de condiciones excepcionales en Newtonsoft.Json
En esta actualización de seguridad, se actualizan los componentes de Microsoft SQL Server a las siguientes compilaciones:
-
SQL Server - Versión del producto: 15.0.4445.1, versión del archivo: 2019.150.4445.1
Mejoras y correcciones incluidas en esta actualización
Hay disponible un libro de Excel descargable que contiene una lista resumida de compilaciones, junto con su ciclo de vida de soporte actual. El archivo Excel también contiene listas detalladas de correcciones. Descargar este archivo Excel ahora.
Nota: Se puede hacer referencia a las entradas individuales de la siguiente tabla directamente a través de un marcador. Si selecciona cualquier ID de referencia de error en la tabla, se añade una etiqueta de marcador a la URL utilizando el formato "# bkmk_NNNNNNN". A continuación, puede compartir esta URL con otros para que puedan saltar directamente a la solución deseada de la tabla.
|
Referencia de error |
Descripción |
Área de corrección |
Componente |
Platform |
|---|---|---|---|---|
|
Actualizar la versión de Newtonsoft.json.dll a 13.0.1 en SSIS para corregir la vulnerabilidad (CVE-2024-21907). |
Integration Services |
Integration Services |
Windows |
|
|
Actualizar la versión de Newtonsoft.json.dll a 13.0.1 en MDS para corregir la vulnerabilidad (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Corrige un problema por el que las DMV se utilizan en escenarios específicos para inspeccionar el texto de las instrucciones que se ejecutan en otras sesiones y que pueden contener datos confidenciales. |
Motor SQL Server |
Programabilidad |
Linux, Windows |
|
|
Corrige la validación de entrada incorrecta que se produce durante la limpieza interna de la tabla temporal de historial y que permite a los atacantes ejecutar código SQL con privilegios elevados. |
Motor SQL Server |
Temporal |
Linux, Windows |
Obtener e instalar la actualización
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: Preguntas frecuentes.
Para obtener el paquete independiente de esta actualización ve al sitio web Catálogo de Microsoft Update.
Nota La lógica de detección se ha actualizado para esta y futuras publicaciones de seguridad que se publiquen en el sitio web del Catálogo de Microsoft Update. Para obtener más información, consulte Updates to the Microsoft Update detection logic for SQL Server servicing.
El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
Para obtener más información sobre cómo descargar archivos de soporte técnico de Microsoft, consulte el siguiente artículo de Knowledge Base:
Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft examinó este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Además, el archivo se ha almacenado en servidores con protección mejorada que ayudan a impedir que se realicen cambios no autorizados.
Importante: Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.
Nota: Esta actualización está disponible a través del Catálogo de Microsoft Update para todos los servidores que ejecutan SQL Server, incluso si Reporting Services no está instalado. La instalación de esta actualización de seguridad es opcional para equipos que no hospedan Microsoft SQL Server Reporting Services.
Cómo obtener o descargar el último paquete de actualización acumulativa para Linux
Para actualizar SQL Server 2019 en Linux a la última CU, primero debe tener el repositorio de actualizaciones acumulativas configurado. A continuación, actualice sus paquetes de SQL Server utilizando el comando de actualización específico de la plataforma correspondiente.
Para obtener instrucciones de instalación y vínculos directos a las descargas del paquete de actualización acumulativa, consulte las Notas de la versión SQL Server 2019.
Más información
Para aplicar esta actualización, debe tener instalado SQL Server 2019 o cualquier versión de SQL Server 2019 CU a través de este SQL Server 2019 CU32 GDR.
Para obtener información sobre la implementación de esta actualización, consulteDeployments - Security Update Guide.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5065222-x64.exe |
8E5905CE619AF4989D8322BA653059E4B5B8D40871FDBBE776F174050E1C57C2 |
Información de archivo
La versión en inglés de este paquete tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). La información del archivo se convertirá a la hora local cuando la vea. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
Para todas las versiones compatibles basadas en x64: descarga la lista de archivos incluidos en la actualización de seguridad 5065222.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
