Kokkuvõte
See turbevärskendus sisaldab parandusi ja kõrvaldab nõrkused. Lisateavet nõrkuste kohta leiate järgmistest turbeteadaannetest.
-
CVE-2025-49758 – Microsoft SQL Serveri privileegide tõstmise nõrkus
-
CVE-2025-24999 – Microsoft SQL Serveri privileegide tõstmise nõrkus
-
CVE-2025-49759 – Microsoft SQL Serveri privileegide tõstmise nõrkus
-
CVE-2025-53727 – Microsoft SQL Serveri privileegide tõstmise nõrkus
Microsoft SQL Serveri komponente on selles turbevärskenduses värskendatud, et need järgmistele järkudele üle viia.
-
SQL Server – toote versioon: 13.0.7060.1, faili versioon: 2015.130.7060.1
Selles värskenduses sisalduvad täiustused ja parandused
Saadaval on allalaaditav Microsoft Exceli töövihik, mis sisaldab järkude koondloendit koos nende praeguse toe elutsükliga. Exceli fail sisaldab ka üksikasjalikke parandusloendeid. Laadige see Exceli fail kohe alla.
Märkus.: Järgmise tabeli üksikutele kirjetele saab viidata otse järjehoidja kaudu. Kui valite tabelist programmivea viite ID, lisatakse URL-ile järjehoidjasilt vormingus „#bkmk_NNNNNNN“. Seejärel saate seda URL-i teistega jagada, et nad saaksid kohe tabelis paranduse juurde minna.
|
Programmivea viide |
Kirjeldus |
Paranduskoht |
Komponent |
Platvorm |
|---|---|---|---|---|
|
Kõrvaldab SQL-i injektsiooni nõrkuse süsteemi salvestatud protseduuris. |
SQL Serveri mootor |
Suur kättesaadavus ja avariijärgne taaste |
Kõik |
|
|
Välistab õiguse ALTER ANY LOGIN abil sisselogimisel õigusega ALTER ANY LOGIN või IMPERSONATE ANY LOGIN sisselogimisandmete paroolide lähtestamise, et ennetada privileegide tõstmist. |
SQL Serveri mootor |
Turbetaristu |
Kõik |
|
|
Välistab privileegide tõstmise, käivitades SQL Agenti tööetapid vähendatud õigustega sisseehitatud tööde korral. |
SQL Serveri mootor |
SQL Agent |
Kõik |
|
|
Kõrvaldab nõrkuse, mis võimaldab kasutajatel, kellel on juurdepääs teatud salvestatud protseduuridele, teha SQL-i injektsioon ja käivitada koodi, kasutades tõstetud privileege. |
SQL Serveri mootor |
SQL Serveri mootor |
Kõik |
Värskenduse hankimine ja installimine
See värskendus on saadaval Windows Update’i kaudu. Kui lülitate automaatse värskendamise sisse, laaditakse see värskendus alla ja installitakse automaatselt. Automaatvärskenduste sisselülitamise kohta lisateabe saamiseks lugege teemat Windows Update: KKK.
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Märkus.: Nii selle kui ka edasiste Microsoft Update’i kataloogi veebisaidile postitatavate turbeväljaannete tuvastusloogikat on värskendatud. Lisateavet leiate teemast Microsoft Update’i tuvastusloogika värskendused SQL Serveri hooldamiseks.
Microsofti allalaadimiskeskuses on allalaadimiseks saadaval järgmine fail.
Lisateavet Microsofti tugifailide allalaadimise kohta leiate järgmisest teabebaasi artiklist:
Microsofti tugifailide hankimine võrguteenustest
Microsoft kontrollis seda faili viiruste suhtes, kasutades kõige ajakohasemat viirusetuvastustarkvara, mis oli saadaval faili postitamiskuupäeval. Fail talletatakse täiustatud turbega serverites, mis aitavad ära hoida selle volitamata muudatusi.
NB!: Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Windowsile keelepakettide lisamine.
Märkus.: See värskendus on saadaval Microsoft Update’i kataloogi kaudu kõigi SQL Serverit kasutavate serverite korral ka siis, kui aruandlusteenuseid pole installitud. Selle turbevärskenduse installimine on valikuline arvutites, mis ei hosti Microsoft SQL Serveri aruandlusteenuseid.
Lisateave
Selle värskenduse rakendamiseks peab teil olema installitud Microsoft SQL Server 2016 hoolduspaketi Service Pack 3 Azure Connecti funktsioonipakett.
Selle värskenduse juurutamise kohta leiate teavet teemast Juurutused – turbevärskenduste juhend.
|
Failinimi |
SHA256 räsi |
|---|---|
|
SQLServer2016-KB5063761-x64.exe |
1FEC12C1E7ED7D311F788601D57C4A270264F9323A9E8893A2091EA7F0E91E37 |
Failiteave
Selle paketi ingliskeelses versioonis on failiatribuudid (või uuemad failiatribuudid), mis on loetletud järgmises tabelis. Nende failide kuupäevad ja kellaajad on loetletud koordineeritud maailmaaja (UTC) loendis. Kuvatava failiteabe aeg teisendatakse kohalikuks ajaks. UTC ja kohaliku aja erinevuse leidmiseks kasutage juhtpaneeli üksuse Kuupäev ja kellaaeg vahekaarti Ajavöönd.
Kõigi toetatud x64-põhiste versioonide puhul – laadige alla turbevärskenduse 5063761 kaasatud failide loend.
Teave kaitse ja turvalisuse kohta
Kaitske end veebis: Windowsi turbe tugi
Lugege, kuidas kaitseme küberohtude eest: Microsofti turbeteenus
